Estafa "Windows Was Blocked Due To Questionable Activity"
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es "Windows Was Blocked Due To Questionable Activity"?
"Windows Was Blocked Due To Questionable Activity" ("Windows Fue Bloqueado Debido A Una Actividad Dudosa") es otro mensaje fraudulento que se utiliza para extorsionar a los usuarios desprevenidos. Entregado por sitios web engañosos, el mensaje indica que el sistema ha sido bloqueado y alienta a los usuarios a ponerse en contacto de inmediato con el "soporte técnico" a través del número de teléfono proporcionado.
De hecho, estas afirmaciones son falsas y nunca debe llamar a este número. Además, las redirecciones a sitios web que envían el mensaje "Windows Was Blocked Due To Questionable Activity" pueden indicar la presencia de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) en el sistema.
Descripción general de la estafa "Windows Was Blocked Due To Questionable Activity"
Este mensaje de estafa indica que el sistema operativo Windows ha sido bloqueado y que los usuarios deben comunicarse con el soporte técnico (a través del número de teléfono "+1-877-640-1433") para restaurar todo. Una vez contactados, estas personas pedirán a los usuarios que paguen una cierta suma de dinero por asistencia (esto ni siquiera es necesario, ya que el error "Windows Was Blocked Due To Questionable Activity" es falso).
Debe abandonar el sitio web que muestra esta estafa de inmediato. Tenga en cuenta que estos sitios a menudo están diseñados para evitar que los usuarios cierren las pestañas/ventanas del navegador. En este caso, finalice el proceso del navegador con el Administrador de Tareas de Windows. No restaure la sesión anterior del navegador la próxima vez que lo ejecute, ya que esto reabrirá el sitio malicioso.
Los sitios web que envían mensajes de error falsos suelen ser abiertos por PUAs. Por lo tanto, estos redireccionamientos pueden indicar la presencia de aplicaciones no autorizadas. Además de provocar redireccionamientos, las PUAs también pueden entregar cupones, banners, ventanas emergentes y otros anuncios similares que pueden llevar a sitios web dudosos e incluso ejecutar scripts que descargan/instalan otras PUAs.
Por lo tanto, hacer clic en ellos puede provocar varias infecciones del sistema. Además, los anuncios intrusivos se envían mediante herramientas que permiten la colocación de contenido gráfico de terceros en cualquier sitio. Por lo tanto, a menudo ocultan el contenido subyacente, lo que reduce significativamente la experiencia de navegación.
Otro tema importante es el seguimiento de la información. Las PUAs suelen recopilar direcciones IP, URL de sitios web visitados, páginas web visitadas, consultas de búsqueda y otros datos similares relacionados con la actividad de navegación. Los datos recopilados (direcciones IP, URL de sitios web visitados, páginas visitadas, consultas de búsqueda, etc.) a menudo incluyen datos personales que los desarrolladores venden a terceros (potencialmente, ciberdelincuentes).
Estas personas hacen un mal uso de los datos privados para generar aún más ingresos. Por lo tanto, el seguimiento de la información puede provocar graves problemas de privacidad o incluso el robo de identidad. Estas aplicaciones deben desinstalarse inmediatamente.
Nombre | Virus "Windows Was Blocked Due To Questionable Activity" |
Tipo de Amenaza | Phishing, Scam, Social Engineering, Fraud |
Falsa Afirmación | El mensaje de error indica que el sistema ha sido bloqueado debido a una 'actividad sospechosa' y anima a los usuarios a ponerse en contacto con la estafa de soporte técnico. |
Número de Teléfono del Soporte Técnico Estafador | +1-877-640-1433, +1-830-637-7234 |
Dominio(s) Relacionado(s) | proguys[.]ml |
Nombres de Detección (proguys[.]ml) | BitDefender (Malware), Cyradar (Malicious), Kaspersky (Malware), Sophos AV (Malicious), Lista Completa de Detecciones (VirusTotal) |
Dirección IP de Servicio (proguys[.]ml) | 138.197.207.29 |
Síntomas | Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, escaneo de computadora falso. |
Métodos de Distribución | Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas (PUAs). |
Daño | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas de soporte técnico
"Windows Was Blocked Due To Questionable Activity" comparte muchas similitudes con docenas de otros errores de estafa, como "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete" y "Error # 0x80092ee9".
Estas estafas a menudo afirman que el sistema está infectado, no activado, faltan archivos o está dañado de otras formas similares, solo para engañar a los usuarios para que llamen a un 'soporte técnico' falso o descarguen varias PUAs (por ejemplo, limpiadores del sistema). En cualquier caso, nunca confíe en estos mensajes y, si ya ha descargado alguna de las aplicaciones promocionadas, elimínelas de inmediato.
¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?
Algunas PUAs tienen sitios web de descarga oficiales, sin embargo, la mayoría se propaga mediante anuncios intrusivos y un método de marketing engañoso llamado "empaquetado" (instalación sigilosa de aplicaciones de terceros junto con software normal). Los desarrolladores ocultan las aplicaciones "empaquetadas" detrás de la configuración "Personalizada/Avanzada" (u otras secciones) de los procesos de descarga/instalación.
Además, muchos usuarios a menudo apresuran estos procedimientos y se saltan pasos. Además, hacen clic en varios anuncios sin comprender las posibles consecuencias. Este comportamiento a menudo conduce a la instalación involuntaria de aplicaciones de terceros. De esta forma, los usuarios exponen sus sistemas al riesgo de diversas infecciones y comprometen su privacidad.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Para evitar esta situación, tenga mucho cuidado al navegar por Internet y descargar/instalar software. Tenga en cuenta que los anuncios intrusivos suelen parecer legítimos, ya que los desarrolladores invierten muchos recursos en el diseño de anuncios intrusivos. De hecho, suelen redirigir a sitios web dudosos (juegos de azar, citas de adultos, pornografía, encuestas y similares).
Si encuentra estos anuncios, elimine todas las aplicaciones sospechosas y los complementos del navegador de inmediato. Además, descargue programas solo de fuentes oficiales, preferiblemente utilizando enlaces de descarga directa. Los descargadores/instaladores de terceros a menudo incluyen aplicaciones fraudulentas y, por lo tanto, estas herramientas nunca deben usarse.
Estudie cada ventana de los cuadros de diálogo de descarga/instalación utilizando la configuración "Personalizada" o "Avanzada". Desactive las aplicaciones incluidas de forma adicional y rechace las ofertas para descargarlas/instalarlas. La clave para la seguridad informática es la precaución. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un escaneo con Combo Cleaner para eliminarlas automáticamente.
Apariencia de esta estafa emergente (GIF):
Texto presentado:
Windows Defender - Security warning
App: Ads.fiancetrack(2).dll
Threat detected: Trojan SpywareWindows was blocked due to questionable activity.
Contact Technical Support: +1-833-674-1971
Otra variante de la estafa emergente "Windows Was Blocked Due To Questionable Activity":
Apariencia de este sitio web (GIF):
Texto presentado en la ventana emergente:
Windows protected your PC
Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).
Otra variante más de la estafa emergente "Windows Was Blocked Due To Questionable Activity":
Texto presentado:
Pop-up:
Authentication Required
Asks for your username and password. ATTENTION: Your password will not be sent to the website you are visiting! +1-800-409-1628 (Toll Free)
Background:
Windows was blocked due to questionable activity
Please stop or restart your computer
Call immediately
+1-800-409-1628
Get the latest news on safety issues.Instant help without waiting
call +1-800-409-1628 (Toll Free) and improve health. Of your computer.
Be updated with windows
Our professionals will keep you up to date with the latest software
Knowledge on safe browser
learn more about safe browsing get information about +1-800-409-1628Call Support Team : +1-800-409-1628 (Toll Free)
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Windows Was Blocked Due To Questionable Activity"?
- PASO 1. Desinstalar aplicaciones adware usando el Panel de Control.
- PASO 2. Elimine las extensiones falsas de Google Chrome.
- PASO 3. Elimine los complementos falsos de Mozilla Firefox.
- PASO 4. Elimine las extensiones maliciosas de Safari.
- PASO 5. Elimine las extensiones falsas de Microsoft Edge.
Eliminación de aplicaciones potencialmente no deseadas:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".
Después de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.
Eliminar extensiones falsas de los navegadores de Internet:
Video que muestra cómo eliminar los complementos no deseados de navegador:
Eliminar extensiones maliciosas de Google Chrome:
Haga clic en el ícono del menú de Chrome (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.
Método opcional:
Si sigue teniendo problemas para eliminar virus "windows was blocked due to questionable activity", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Eliminar complementos maliciosos de Mozilla Firefox:
Haga clic en el ícono del menú de Firefox (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.
Método opcional:
Los usuarios con problemas para eliminar de virus "windows was blocked due to questionable activity" pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…
En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Eliminar extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.
Método opcional:
Si continúa teniendo problemas con la eliminación de virus "windows was blocked due to questionable activity", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer Configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar virus "windows was blocked due to questionable activity" de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre virus "windows was blocked due to questionable activity" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Preguntas Frecuentes (FAQ)
¿Qué es una estafa emergente?
Las estafas emergentes son mensajes destinados a engañar a los usuarios para que realicen acciones específicas. Por ejemplo, los visitantes de sitios engañosos pueden ser engañados para que llamen a líneas de ayuda fraudulentas, divulguen información personal, compren software no confiable (por ejemplo, antivirus falsos), instalen malware, etc.
¿Cuál es el propósito de una estafa emergente?
Las estafas emergentes tienen como objetivo generar ingresos para sus diseñadores. Las ganancias se pueden generar a través de: la venta de datos privados de los usuarios, dinero recibido engañosamente (por ejemplo, tarifas falsas, compra de software dudoso, etc.), promoción de aplicaciones no confiables, proliferación de malware, etc.
¿Por qué encuentro ventanas emergentes falsas?
Las estafas emergentes se muestran en sitios web fraudulentos, a los que normalmente se accede de forma inadvertida. La mayoría de los usuarios los ingresan a través de URL mal escritas, notificaciones engañosas del navegador/anuncios intrusivos o sitios que usan redes publicitarias fraudulentas, o incluso hacen que las páginas fraudulentas se abran a la fuerza por software dañino instalado en sus dispositivos.
He permitido que los ciberdelincuentes accedan de forma remota a mi computadora, ¿qué debo hacer?
Si ha permitido que los ciberdelincuentes accedan a su dispositivo, primero debe desconectarlo de Internet. Luego, desinstale las herramientas de acceso remoto que se le solicitó que instale (por ejemplo, TeamViewer, AnyDesk, etc.). A continuación, debe utilizar un antivirus para realizar un análisis completo del sistema y, si se detecta malware, elimínelo de inmediato.
He proporcionado mi información personal cuando me engañó una estafa emergente, ¿qué debo hacer?
Si la información revelada eran credenciales de inicio de sesión de la cuenta, cambie inmediatamente las contraseñas de todas las cuentas potencialmente comprometidas y comuníquese con su soporte oficial. Y si la información era de naturaleza personal diferente (por ejemplo, números de tarjetas de crédito, detalles de tarjetas de identificación, etc.), comuníquese con las autoridades pertinentes sin demora.
¿Combo Cleaner me protegerá de las estafas emergentes y el malware que proliferan?
Combo Cleaner es capaz de escanear sitios web visitados y detectar páginas engañosas/fraudulentas y maliciosas. Además, puede bloquear el acceso a estos sitios. Combo Cleaner puede detectar amenazas presentes en los sistemas y eliminar casi todas las infecciones de malware conocidas. Sin embargo, ejecutar un análisis completo del sistema es crucial, ya que el malware sofisticado tiende a esconderse en las profundidades de los sistemas.
▼ Mostrar discusión.