Cómo identificar estafas como "Windows Defender Security Scan"

¿Qué tipo de estafa es "Windows Defender Security Scan"?

"Windows Defender Security Scan" es una estafa de soporte técnico con diversas variantes de apariencia. Los puntos clave incluyen un falso análisis del sistema que detecta amenazas y anima a los usuarios a llamar a una línea de ayuda igualmente falsa. Una vez que se llama, los estafadores pueden enredar a las víctimas en un plan que plantea graves amenazas.

Cabe destacar que esta estafa no está asociada a ningún producto/servicio de Windows ni a su desarrollador, Microsoft Corporation.

Visión general de la estafa "Windows Defender Security Scan"

Una vez que se accede a un sitio web que aloja esta estafa, presenta al visitante el antivirus Microsoft Defender (al que se hace referencia en toda la estafa por su nombre anterior: "Windows Defender") que ejecuta un análisis del ordenador del visitante. Detecta problemas graves en el sistema (por ejemplo, "violación de red","robo de red comprometida", etc.) y advierte al usuario de las amenazas asociadas. La estafa insta al visitante a llamar a la línea de soporte proporcionada para solucionar los problemas.

Hay que reiterar que todas las afirmaciones de esta estafa son falsas; de hecho, ningún sitio web puede detectar amenazas en los dispositivos de los visitantes. También hay que subrayar que este contenido no está vinculado en modo alguno a Microsoft.

Se trata de una estafa de soporte técnico. Normalmente, una vez que llaman, los estafadores (que se hacen pasar por "soporte", "técnicos certificados por Microsoft", etc.) solicitan acceder a los dispositivos de las personas que llaman de forma remota. El acceso puede establecerse utilizando programas legítimos como UltraViewer, TeamViewer u otros. La forma en que la estafa progresa después de ese punto puede diferir considerablemente, pero plantea peligros significativos de todos modos.

Amenazas de los estafadores de soporte técnico

Cuando los ciberdelincuentes se conectan a los ordenadores de las víctimas, pueden eliminar herramientas de seguridad auténticas, descargar/instalar falsos antivirus, obtener datos confidenciales, extraer fondos y provocar infecciones de malware (por ejemplo, troyanos, ransomware, etc.).

La información puede obtenerse engañando a las personas que llaman para que la revelen por teléfono o introduciéndola en sitios web/archivos de phishing. También se puede extraer mediante programas maliciosos de robo de información. Los datos objetivo pueden incluir credenciales de inicio de sesión (correos electrónicos, redes sociales, comercio electrónico, banca en línea, monederos digitales, etc.), información de identificación personal (datos del DNI, escaneos/fotos del pasaporte, etc.) y datos relacionados con las finanzas (números de tarjetas de crédito/débito, etc.).

Los "servicios" prestados por los estafadores suelen tener precios desorbitados. Los ciberdelincuentes suelen pedir que los pagos se realicen mediante métodos difíciles de rastrear e inversos, como tarjetas regalo, criptomonedas o dinero en efectivo escondido en paquetes y enviados.

Puede encontrar información detallada sobre las estafas de soporte técnico (es decir, identificación, modus operandi, objetivos, amenazas, etc.) en nuestro artículo dedicado.

En resumen, al confiar en una estafa como "Windows Defender Security Scan", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.

Si le resulta imposible cerrar una página web engañosa, finalice el proceso del navegador mediante el Administrador de tareas. Recuerde que restaurar la sesión de navegación anterior reabrirá la página fraudulenta; por tanto, inicie una nueva cuando vuelva a acceder al navegador.

Si ha permitido que los estafadores accedan a su dispositivo de forma remota, desconéctelo de Internet. Después, desinstale el software de acceso remoto utilizado, ya que los ciberdelincuentes podrían no necesitar su consentimiento para volver a conectarse. Por último, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.

Resumen de amenazas:

Nombre	"Windows Defender Security Scan" pop-up
Tipo de amenaza	Phishing, estafa, ingeniería social, fraude
Afirmación falsa	El ordenador del visitante corre un gran riesgo (por ejemplo, red comprometida/abierta, etc.).
Disfrazar	Microsoft
Número de teléfono de soporte técnico fraudulento	+1-800-555-0199, +1 (800) 900-9990
Síntomas	Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falso análisis del ordenador.
Métodos de distribución	Sitios web comprometidos, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas.
Daños	Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de estafa de soporte técnico

"We Are Having Trouble With Firewall", "(5) Virus/Malware infections have been detected", "Alerta de virus (05261)" y "Error al actualizar el software: #009292w099738H98" son sólo algunos de nuestros últimos artículos sobre estafas de soporte técnico.

En Internet abundan los contenidos engañosos y maliciosos. Las estafas en línea utilizan diversos señuelos, por ejemplo, infecciones del sistema, problemas de seguridad, actualizaciones de software, problemas de cuentas, regalos, loterías, etc. Debido a lo extendidas que están las estafas en la Red y a lo bien elaboradas que pueden estar, recomendamos encarecidamente extremar la precaución al navegar.

¿Cómo he abierto un sitio web fraudulento?

Las técnicas de promoción fraudulenta más frecuentes son: sitios web que utilizan redes publicitarias fraudulentas, spam (p. ej., correos electrónicos, SMS, llamadas en frío/robocalls, notificaciones del navegador, DMs/PMs, etc.), anuncios intrusivos, URL mal escritas (typosquatting) y adware.

¿Cómo evitar visitar sitios web fraudulentos?

La precaución es esencial para la seguridad del dispositivo y del usuario. Por eso, desconfíe de los sitios web, anuncios, mensajes y llamadas que advierten de peligros terribles o hacen promesas que parecen demasiado buenas para ser ciertas. No utilice sitios web que ofrezcan contenidos pirateados u otros servicios dudosos (por ejemplo, streaming/descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas.

Tome nota de las URL y escríbalas con cuidado. Trate el correo entrante con vigilancia; no abra los archivos adjuntos ni los enlaces presentes en correos/mensajes sospechosos. No permita que páginas dudosas envíen notificaciones al navegador; ignore o rechace sus peticiones (por ejemplo, haga clic en "Bloquear", "Bloquear notificaciones", etc.).

Descárguelo de canales oficiales o verificados y preste atención al instalarlo (por ejemplo, estudie las condiciones y opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, etc.) para evitar que se infiltre en el sistema software incluido o dañino.

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Texto presentado en la ventana emergente "Análisis de seguridad de Windows Defender":

Windows Defender Security Scan

CRITICAL SYSTEM ALERT: NETWORK BREACH DETECTED

Immediate action required to prevent data loss

Contact Microsoft Security team: +1-800-555-0199

Aparición de la estafa emergente "Windows Defender Security Scan" (GIF):

Otra aparición de la estafa emergente "Windows Defender Security Scan" (GIF):

Texto presentado en la ventana emergente mostrada por esta variante:

Windows Defender Security Scan
Compromised Network Theft Detected! Immediate action required.
Call Microsoft Toll Free Helpline USA/CA: +1 (800) 900-9990

DO NOT TURN OFF OR RESTART YOUR DEVICE or you might lose all files, data, and documents on your PC/laptop, causing corruption or even a crash! Immediately call Microsoft Geeks for assistance with this vulnerability.

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es "Windows Defender Security Scan" pop-up?
• ¿Cómo identificar una estafa emergente?
• ¿Cómo funcionan las estafas emergentes?
• ¿Cómo eliminar las ventanas emergentes falsas?
• ¿Cómo evitar las ventanas emergentes falsas?
• ¿Qué hacer si cayó en una estafa emergente?

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

• Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
• Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
• Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
• Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
• Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

• Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
• Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
• Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
• Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas más frecuentes (FAQ)

¿Qué es una estafa emergente?

Básicamente, las estafas emergentes son mensajes engañosos cuyo objetivo es inducir a los usuarios a realizar determinadas acciones. Por ejemplo, se puede engañar a las víctimas para que llamen a falsas líneas de ayuda, permitan a los estafadores acceder remotamente a los ordenadores, revelen información vulnerable, envíen dinero a delincuentes, descarguen/instalen programas, compren productos, se suscriban a servicios, etc.

¿Cuál es el objetivo de una estafa emergente?

Las estafas emergentes están diseñadas para generar ingresos a costa de las víctimas. Los estafadores pueden beneficiarse adquiriendo fondos mediante engaños, promocionando contenidos (por ejemplo, sitios web, programas, productos, servicios, etc.), vendiendo/abusando de datos privados y propagando programas maliciosos.

¿Por qué encuentro ventanas emergentes falsas?

Las ventanas emergentes fraudulentas se envían principalmente a través de spam (p. ej., correos electrónicos, llamadas, SMS, MP/DM, notificaciones del navegador, etc.), páginas web que utilizan redes publicitarias fraudulentas, anuncios intrusivos (malvertising), URL mal escritas (typosquatting) y adware.

No puedo salir de una página fraudulenta, ¿cómo la cierro?

Si no puede salir de una página fraudulenta, debe finalizar el proceso del navegador utilizando el Administrador de tareas. Recuerde iniciar una nueva sesión de navegación cuando vuelva a iniciar el navegador, ya que la anterior incluye el sitio engañoso.

He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?

Si ha permitido que los ciberdelincuentes accedan remotamente a su ordenador, en primer lugar debe desconectarlo de Internet. En segundo lugar, desinstale el programa de acceso remoto que utilizaron los estafadores, ya que es posible que no necesiten su permiso para volver a conectarse. Por último, ejecute un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.

He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?

Si ha facilitado sus credenciales de inicio de sesión, cambie las contraseñas de todas las cuentas posiblemente expuestas e informe sin demora a su servicio de asistencia oficial. Sin embargo, si la información revelada era de otra naturaleza personal (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades correspondientes.

¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?

Combo Cleaner puede escanear los sitios web visitados en busca de contenido engañoso/malicioso y restringir el acceso a los mismos. Además, Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Tenga en cuenta que realizar un análisis completo del sistema es crucial, ya que el software malicioso de gama alta tiende a esconderse en lo más profundo de los sistemas.

▼ Mostrar discusión.