Estafa "Microsoft Security Alert"

Conocido también como: Virus "Microsoft Security Alert"
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones de eliminación "Microsoft Security Alert"

¿Qué es "Microsoft Security Alert"?

"Microsoft Security Alert" es un error falso similar a Suspicious Connection, Firewall Breach Detected, Your Computer Is In Blocked State, y muchos otros. "Microsoft Security Alert" se muestra en un sitio web malicioso que los usuarios visitan a menudo sin darse cuenta: son redirigidos por varios programas potencialmente no deseados (PUPs, por sus siglas en inglés). Las investigaciones muestran que, además de infiltrarse en los sistemas sin consentimiento, los PUPs hacen un mal uso de los recursos del sistema, recopilan información y publican anuncios publicitarios maliciosos (ventanas emergentes, banners, cupones, etc.)

Adware

"Microsoft Security Alert" indica que el sistema está infectado y que el usuario debe comunicarse inmediatamente con el Servicio de ayuda de Windows (a través del número de teléfono ["+44-800-086-9326"] proporcionado) para resolver este problema. Se afirma que si la víctima decide ignorar el mensaje, todos los detalles privados (inicios de sesión/contraseñas, información bancaria, etc.) se ven comprometidos. Sin embargo, tenga en cuenta que el error "Microsoft Security Alert" es falso, simplemente una estafa que no tiene nada que ver con Microsoft (desarrolladores del sistema operativo Windows). Los ciberdelincuentes afirman ser técnicos certificados y generan ingresos vendiendo sus servicios, que no son necesarios: el malware simplemente no existe. Además, después de llamar a estas personas, probablemente se les pedirá a los usuarios que otorguen acceso remoto a sus computadoras. Una vez conectados, los delincuentes instalan malware y/o cambian la configuración del sistema. Luego afirman detectar más problemas y ofrecen más ayuda por tarifas adicionales. Por estas razones, le recomendamos encarecidamente que ignore el error "Microsoft Security Alert" y nunca llame al número de teléfono mencionado anteriormente. Este error se puede eliminar simplemente cerrando el navegador web o reiniciando el sistema. Algunos PUPs y sitios web maliciosos extraen criptomonedas o ejecutan otros procesos no deseados en segundo plano. Al hacerlo, estos PUP/sitios web disminuyen significativamente el rendimiento de la computadora. Otro inconveniente es el seguimiento de la información. Los programas potencialmente no deseados a menudo registran direcciones IP, URL de sitios web visitados, páginas visitadas, consultas de búsqueda, pulsaciones de teclas y otros tipos de datos que pueden contener detalles personales. Esta información se vende posteriormente a terceros (principalmente, con fines de marketing). Además, los PUPs entregan varios anuncios que ocultan el contenido subyacente del sitio web (lo que reduce la experiencia de navegación) y también pueden redirigir a sitios web maliciosos y/o ejecutar scripts que descargan/instalan malware. Por estas razones, los programas potencialmente no deseados deben desinstalarse inmediatamente.

Resumen de la Amenaza:
Nombre Virus "Microsoft Security Alert"
Tipo de Amenaza Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación El error afirma que el sistema está dañado/bloqueado debido a una serie de razones (por ejemplo, conexiones sospechosas, uso de software ilegal/crackeado, etc.). El mensaje anima a los usuarios a llamar posteriormente al falso soporte técnico de Microsoft..
Número de Teléfono del Soporte Técnico Estafador +44-800-086-9326, +1-877-740-0608 (el número de teléfono puede variar según la variante de la estafa).
Direcciones URL relacionadas 134.com.s3-website.us-east-2.amazonaws[.]com
Dirección IP de Servicio (134.com.s3-website.us-east-2.amazonaws[.]com) 52.219.80.139
Dominios Hermanos (134.com.s3-website.us-east-2.amazonaws[.]com) ec2-100-24-117-167[.]compute-1.amazonaws[.]com, ec2-18-130-29-32.eu-west-2[.]compute.amazonaws[.]com, ec2-18-206-48-187[.]compute-1.amazonaws[.]com, ec2-18-207-239-202[.]compute-1.amazonaws[.]com, ec2-18-219-192-101.us-east-2[.]compute.amazonaws[.]com, ec2-3-88-157-70[.]compute-1.amazonaws[.]com, ec2-34-219-246-144.us-west-2[.]compute.amazonaws[.]com, ec2-34-248-154-158.eu-west-1[.]compute.amazonaws[.]com, ec2-35-171-45-201[.]compute-1.amazonaws[.]com, ec2-54-210-121-245[.]compute-1.amazonaws[.]com, finnanc.s3.amazonaws[.]com, foxmediatools.s3.amazonaws[.]com, jfkdsgff16-jksdfgdf04kkk.s3.amazonaws[.]com, le6m01t329.execute-api.us-east-1.amazonaws[.]com, manual-snort-org.s3-website-us-east-1.amazonaws[.]com, media.casesbysource[.]com.s3.amazonaws[.]com, pulley.s3.amazonaws[.]com, s3.us-east-2.amazonaws[.]com, sg4jjo5c7r4riuqwl.s3.amazonaws[.]com, waf.amazonaws[.]com
Información Adicional Tenga en cuenta que amazonaws.com (Amazon AWS) es un servicio legítimo proporcionado por Amazon Inc. Sin embargo, los ciberdelincuentes utilizan este servicio para crear sitios web maliciosos. Por tanto, puede parecer que amazonaws.com también es un dominio malicioso. Puedes encontrar más información en este artículo.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada sensible, pérdida monetaria, robo de identidad, possible malware infections.
Eliminación

Para eliminar Virus Microsoft Security Alert, nuestros investigadores de software malicioso recomiendan analizar el equipo con Malwarebytes.
▼ Descargar Malwarebytes
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.

Como se mencionó anteriormente, "Microsoft Security Alert" es prácticamente idéntico a docenas de otros errores falsos. Todos indican que el sistema está infectado, faltan archivos o están dañados de otras formas; sin embargo, tales afirmaciones son simplemente intentos de asustar y engañar a las víctimas para que paguen por soporte técnico que no es necesario. Los programas potencialmente no deseados también son muy similares. Su único propósito es generar ingresos para los desarrolladores. La mayoría de estas aplicaciones ofrecen varias "funciones útiles". De hecho, sin embargo, no suelen ofrecer ningún valor para los usuarios habituales. Los programas potencialmente no deseados representan una amenaza directa para su privacidad y la seguridad de la navegación en Internet.

¿Cómo se instaló el adware en mi computadora?

En algunos casos, los programas potencialmente no deseados tienen sitios web de descarga oficiales; sin embargo, la mayoría se distribuye mediante anuncios maliciosos y mediante un método de marketing engañoso llamado "empaquetado". Por lo tanto, debido al comportamiento descuidado y la falta de precaución de muchos usuarios, los PUPs a menudo se infiltran en los sistemas sin permiso. "Empaquetar" es la instalación sigilosa de programas de terceros junto con software/aplicaciones normales. Los desarrolladores ocultan programas "empaquetados" dentro de la configuración "Personalizada/Avanzada" u otras secciones de los procesos de descarga/instalación. Muchos usuarios apresuran estos procesos y se saltan pasos. Además, a menudo hacen clic en varios anuncios, exponiendo así sus sistemas al riesgo de diversas infecciones y comprometiendo su privacidad.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Para evitar la infiltración de PUPs en el sistema, tenga mucho cuidado al navegar por Internet y especialmente al descargar/instalar software. Tenga en cuenta que los anuncios maliciosos suelen parecer legítimos; sin embargo, la mayoría conduce a citas para adultos, pornografía, encuestas, juegos de azar y otros sitios web dudosos. Si encuentra tales anuncios, desinstale todas las aplicaciones sospechosas y las extensiones del navegador (algunos PUPs entregan anuncios maliciosos). Además, seleccione la configuración "Personalizada/Avanzada", analice cuidadosamente cada paso de descarga/instalación y opte por no participar en todos los programas incluidos adicionalmente. Además, evite el uso de herramientas de descarga/instalación de terceros, ya que se monetizan mediante el método de "agrupación" ("bundling") (promueven software no deseado). La clave para la seguridad informática es la precaución.

Texto presentado en la primera ventana emergente:

1. Call Windows Help Desk Immediately at +44-800-086-9326
The following data will be compromised if you continue:
1. Passwords
2. Browser history
3. Credit Card Information

The virus is well known for complete identity and credit card theft. Further actions through this computer or any computer on the networks will reveal private infroamtion and involve serious risks. Call Windows Help Desk Immediately at +44-800-086-9326

Segunda ventana emergente de la estafa "Microsoft Security Alert":

Segunda ventana emergente

Texto presentado en la segunda ventana emergente:

Firewall detecting suspicious incoming network connections, we recommend that you click on "Back to Safety"

Your computer has been Locked to prevent damage Call Now: +44-800-086-9326
Error Code-BA4079D
Your computer with the IP address - has been infected by the Trojan Zeus - System Activation KEY has expired & Your Information for example passwords, messages and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-086-9326 to protect your computer and identity from further damage.
Call Now: +44-800-086-9326

Apariencia de la ventana emergente "Microsoft Security Alert" (GIF):

Estafa

Otra variante más de la estafa emergente "Microsoft Security Alert":

Estafa emergente

Texto presentado en la ventana emergente y el sitio web en sí:

VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
The windows is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined locations.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-877-740-0608

 

---

 

MICROSOFT SECURITY ALERT !!
Your Personal And Financial Information like "User Name, Passwords, Bank Login Credentials and Credit Cards Information" are being extracted from yourDevice.

Call Microsoft Helpdesk IMMEDIATELY !!
at +1-877-740-0608 to Protect your Important Information and Identity from getting Mis-used.

Your Access is blocked to Ensure Your Information Stays Safe.

DO NOT RESTART YOUR DEVICE TO MAKE SURE YOU DON'T LOOSE ANY INFORMATION !!
CALL: +1-877-740-0608

Otra variante más de la estafa emergente "Microsoft Security Alert":

Estafa emergente

Texto presentado:

Microsoft Security Alert

We detected something unusual about a recent sign-in to the Microsoft account.

Sign-in details
Country/region: Philippines
IP address: 112.198.207.211
Date:10/10/2020 12:57 PM (GMT)
Platform: Mac OS
Browser: -
Bank AccountLogin
Social Account Login
Account Dispelling
Social Security Number
Credit Card Details

CRITICAL ALERT FROM MICROSOFT. YOUR COMPUTER HAS ALERTED US THAT IT IS INFECTED WITH A VIRUS AND SPYWARE. THIS VIRUS IS SENDING YOUR CONFIDENTIAL INFORMATION, SAVED PASSWORDS AND PERSONAL EMAILS TO HACKERS REMOTELY. PLEASE CALL US IMMEDIATELY ON +1 833-635-2356(Toll Free) ERROR NUMBER #278D5

Eliminar automáticamente de forma instantánea Virus Microsoft Security Alert: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Virus Microsoft Security Alert. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Malwarebytes Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación del adware:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar el adware Microsoft Security Alert  a través del Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada que causa las redirecciones de "Microsoft Security Alert", escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado .

Eliminar adware de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando los anuncios de Microsoft Security Alert  de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando los anuncios de Microsoft Security Alert  de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar virus "microsoft security alert", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando los anuncios de Microsoft Security Alert  de Mozilla Firefox paso 1

Haga clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando los anuncios de Microsoft Security Alert  de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de virus "microsoft security alert" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de virus "microsoft security alert", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando los anuncios de Microsoft Security Alert  de Internet Explorer paso 1

Haga clic en el ícono "engranaje" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando los anuncios de Microsoft Security Alert  de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de virus "microsoft security alert", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Resumen:

cómo impedir que se instale software publicitario al descargar programas gratuitos ejemplo 1Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.

Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar virus "microsoft security alert" de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.

Publique un comentario:
Si dispone de más información sobre virus "microsoft security alert" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/11849-microsoft-security-alert-scam

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Instrucciones para desinstalar programas
Código QR
Virus Microsoft Security Alert Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus "Microsoft Security Alert" desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Virus Microsoft Security Alert:

▼ ELIMINAR AHORA con Malwarebytes

Plataforma: Windows

Valoración de Malwarebytes por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.