FacebookTwitterLinkedIn

Evite ser estafado por sitios web mostrando "Firewall Spyware Alert"

Conocido también como: Estafa de soporte técnico "Firewall Spyware Alert"
Tipo: Estafa
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones de eliminación de la estafa "Firewall Spyware Alert"

¿Qué es "Firewall Spyware Alert"?

"Firewall Spyware Alert" es el nombre de una estafa de soporte técnico, que se promueve a través de varios sitios poco confiables. Hay varias versiones de este esquema en línea, pero temáticamente son idénticas. Las principales diferencias son visuales y existen ligeras variaciones en los mensajes falsos. Esencialmente, estas estafas afirman que los dispositivos de los usuarios han sido infectados con spyware y/u otros virus, y los instan a establecer contacto con los estafadores llamando a los números de teléfono proporcionados. La estafa "Firewall Spyware Alert" se disfraza como una alerta de Microsoft (o sus productos). Debe enfatizarse que ninguna de la información proporcionada por este esquema es verdadera y no está asociada de ninguna manera con la verdadera Microsoft Corporation. Las estafas de soporte técnico tienen como objetivo ganar y, posteriormente, abusar de la confianza de las víctimas, para generar ganancias a su costa. Estos esquemas representan una seria amenaza para la seguridad del dispositivo y del usuario. Por lo general, los usuarios ingresan a sitios web engañosos a través de URL mal escritas o redireccionamientos causados ​​por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

Estafa

Cuando los usuarios acceden a páginas web que ejecutan la estafa "Firewall Spyware Alert", se les presentan varias ventanas emergentes. El texto de las ventanas emergentes afirma que el sistema se ha infectado con spyware cortafuegos/troyano y, como resultado, el dispositivo está bloqueado actualmente. La amenaza inexistente se puede especificar como error "#0x268d3(x7)", "#x00082dfo09d" o algo similar. Estas ventanas pueden incluir descripciones breves de infección/virus, resultados de estafas del sistema falsas, listas de amenazas potenciales (por ejemplo, credenciales de email expuestas, contraseñas bancarias, cuentas de redes sociales, imágenes y documentos almacenados, etc.), etc. A lo largo de los mensajes, se les dice a los usuarios que llamen a las "líneas de ayuda" falsas para eliminar las supuestas amenazas y recuperar el acceso a su dispositivo.

Las estafas de soporte técnico comienzan cuando se llama a los números que promueven, pero la forma en que progresan desde ese punto es diferente. La principal fuente de ingresos son las exorbitantes tarifas por los "servicios" de los estafadores. Por lo general, intentan obtener acceso remoto a los dispositivos de las víctimas. A partir de entonces, pueden ejecutar escaneos del sistema falsos, realizar procesos de eliminación de malware falsos, desinstalar herramientas de protección genuinas, instalar antivirus fraudulentos (que requieren compra), infectar el sistema con malware real (por ejemplo, troyanos, ransomware, criptomineros, etc.), extraer información confidencial/privada, etc. Los estafadores a menudo se infiltran en troyanos de acceso remoto (RAT) en los sistemas de sus víctimas, a través de los cuales pueden garantizar el acceso remoto (potencialmente indefinido) y el control de las computadoras. Los datos vulnerables se pueden extraer de las víctimas engañándolas para que los revelen, ingresando la información en sitios web de phishing (por ejemplo, disfrazados de páginas de inicio de sesión bancarias en línea, pasarelas de pago falsas, etc.) o mediante malware que roba datos. La información de interés incluye (pero no se limita a): nombres, direcciones, números de teléfono, emails, varias credenciales de inicio de sesión de cuenta/servicio/plataforma (es decir, ID, nombres de usuario y contraseñas), detalles de cuentas bancarias, números de tarjetas de crédito, etc. Los estafadores generalmente solicitan a las víctimas que paguen en monedas digitales (por ejemplo, criptomonedas, cupones prepagos, tarjetas de regalo, etc.), que son difíciles/imposibles de rastrear y/o reembolsar. En muchos casos, las víctimas de estafas exitosas son atacadas repetidamente.

En resumen, al confiar en la estafa "Firewall Spyware Alert", los usuarios pueden experimentar infecciones del sistema, problemas graves de privacidad, pérdidas financieras importantes e incluso robo de identidad. Si fuera imposible cerrar una página web fraudulenta, se debe utilizar el Administrador de Tareas de Windows para finalizar el proceso del navegador. Además, tras la reapertura del navegador, es importante no restaurar la sesión de navegación anterior, ya que eso también reabrirá el sitio web engañoso.

Como se mencionó en la introducción, los sitios fraudulentos pueden abrirse a la fuerza mediante PUAs que se infiltran en el sistema. Estas aplicaciones pueden tener diferentes funcionalidades atroces, y estas funciones pueden estar en combinaciones variadas. Las PUAs de tipo adware ejecutan campañas publicitarias intrusivas. Los anuncios entregados promueven sitios web maliciosos/no confiables y descargan/instalan software sigilosamente, cuando se hace clic en ellos. Otro tipo de PUA llamado secuestrador de navegador modifica la configuración del navegador y restringe/deniega el acceso a ellos para promover motores de búsqueda falsos. Los buscadores web promocionados generalmente no pueden proporcionar resultados de búsqueda, por lo que redirigen a Google, Bing, Yahoo y otros motores de búsqueda legítimos. Además, la mayoría de las PUAs tienen capacidades de seguimiento de datos. Supervisan la actividad de navegación (historial de navegación y motores de búsqueda) y recopilan información confidencial extraída de ella (direcciones IP, geolocalizaciones y detalles de identificación personal). Luego, los datos recopilados se monetizan vendiéndolos a terceros. Por lo tanto, para proteger la seguridad del dispositivo y del usuario, es crucial eliminar todas las aplicaciones sospechosas y las extensiones/complementos del navegador inmediatamente después de la detección.

Resumen de la Amenaza:
Nombre Estafa de soporte técnico "Firewall Spyware Alert"
Tipo de Amenaza Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación Estafa afirma que los dispositivos de los usuarios han sido infectados y bloqueados.
Disfraz Alerta de Microsoft
Número de Teléfono del Soporte Técnico Estafador +1-585-205-7786 y +1-888-308-5768
Dominios Relacionados badlyf[.]xyz
Nombres de Detección (badlyf[.]xyz) Fortinet (Phishing), Google Safebrowsing (Phishing), Kaspersky (Malware), SCUMWARE.org (Malware), Trustwave (Malicious), Lista Completa de Detecciones (VirusTotal)
Dirección IP de Servicio (badlyf[.]xyz) 157.230.233.245
Síntomas Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, escaneo de computadora falso.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación

Para eliminar Estafa de soporte técnico Firewall Spyware Alert, nuestros investigadores de software malicioso recomiendan analizar el equipo con Malwarebytes.
▼ Descargar Malwarebytes
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.

"McAfee Tollfree", "Code #007d3Cx0d", "Error Code: #0x564897", "Microsoft Security Essentials Alert" y "Suspicious Movement Distinguished On You IP" son algunos ejemplos de estafas de soporte técnico. Internet está plagado de contenido engañoso, engañoso y malicioso. Los modelos de estafa más populares son: advertencias de que el sistema está infectado o en riesgo, alertas de que un software esencial está desactualizado o falta, ofertas y tratos ridículos, sorteos y sorteos de premios falsos, etc. Independientemente de lo que ofrezcan, prometan, soliciten los esquemas , o demanda, el objetivo final es el mismo: generar ingresos para los estafadores/ciberdelincuentes detrás de ellos. Debido a la prevalencia de las estafas en línea, se recomienda encarecidamente tener precaución al navegar.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Las PUAs se distribuyen mediante configuraciones de descarga/instalación de otros programas. Este método de marketing falso de empaquetar software regular con adiciones no deseadas o maliciosas se denomina "empaquetado". Los procesos de descarga/instalación apresurados (como por ejemplo, Términos ignorados, pasos y secciones omitidos, etc.) aumentan el riesgo de permitir inadvertidamente contenido empaquetado en el sistema. Los anuncios intrusivos también se utilizan para difundir PUAs. Una vez que se hace clic en ellos, los anuncios pueden ejecutar scripts para descargar/instalar estas aplicaciones sin el consentimiento del usuario. Las PUAs también pueden tener páginas web promocionales/de descarga "oficiales".

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Se recomienda investigar el software antes de descargarlo, instalarlo o comprarlo. Además, todas las descargas deben realizarse de fuentes oficiales y verificadas. Los canales de descarga no confiables, por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio entre pares y otros descargadores de terceros, comúnmente ofrecen contenido dañino y empaquetado. Al descargar/instalar, es importante leer los términos, estudiar las posibles opciones, usar la configuración "Personalizada/Avanzada" y optar por no recibir aplicaciones, herramientas, funciones, etc. adicionales. Los anuncios intrusivos parecen legítimos e inocuos; sin embargo, redireccionan a varios sitios poco confiables y cuestionables (por ejemplo, juegos de azar, pornografía, citas para adultos, etc.). En caso de encuentros con anuncios y/o redireccionamientos de este tipo, el sistema debe ser inspeccionado y todas las aplicaciones dudosas y las extensiones/complementos del navegador detectadas, eliminadas sin demora. Si su computadora ya está infectada con PUAs, le recomendamos que realice un análisis Malwarebytes para eliminarlas automáticamente.

Texto presentado en la estafa "Firewall Spyware Alert":

Main pop-up:

 

Windows_Firewall_protection
Microsoft
Firewall Alert - Error Code: #0x268d3(x7)
Access to this PC has been blocked for security reasons.
Contact Windows Support: +1-585-205-7786
Threat_Detected - Trojan Spyware
App: Ads.financetrack(1).exe
[Quick Support] [Go Back Safety]

 

-------------------------

 

Background pop-ups:

 

1:

 

Microsoft-Windows-Defender-Alert : Call +1-585-205-7786     (USA-Toll-Free)
You Are Protected
Protection Updates: Current
Last Scan: Not available | Quick Scan
Licenses Used: 1 of 5 | Install on Another Device
Security Identity Performance Firewall
Disabled At Risk Optimized Turned Off

 

STATUS : Your PC is at Risk!

 

2:

 

Quick Scan
Done
Working
Scanning commonly infected areas and startup files...
C:Program FilesWindows_DefenderMSASCuiL.exe

 

Results Summary
[+] Total items scanned:
[+] Total security risks detected:
[+] Total security risks resolved:
Total security risks requiring attention:
Microsoft [Pause][Stop]

 

3:

 

Windows_Defender - Security Warning
** ACCESS TO THIS PC HAS BEEN BLOCKED FOR SECURITY REASONS **
Your computer has alerted us that it has been infected with a Trojan Spyware. The following data has been compromised.
> Email Credentials
> Banking Passwords
> Facebook Login
> Pictures & Documents
Windows_Defender Scan has found potentially unwanted Adware on this device that can steal your passwords, online identity, financial information, personal files, pictures or documents.
You must contact us immediately so that our engineers can walk you through the removal process over the phone.
Call Microsoft Support immediately to report this threat, prevent identity theft and unlock access to this device.
Closing this window will put your personal information at risk and lead to a suspension of your Windows Registration.
Call Microsoft Support: +1-585-205-7786     (USA-Toll-Free)
[Cancel] [OK]

La apariencia de la estafa emergente "Firewall Spyware Alert" (GIF):

Apariencia de la estafa

Captura de pantalla de la variante alternativa de la estafa "Firewall Spyware Alert":

Variante alternativa de estafa de soporte técnico de

Texto presentado en la ventana emergente principal de esta variante:

Firewall-Protection-Alert !!

 

Microsoft

 

Firewall-Spyware-Alert - Error Code: #x00082dfo09d
Access to this PC has been blocked for security reasons.
Firewall Helpline: +1-888-308-5768

 

Threat-Detected - Firewall-Spyware
App: Ads.financetrack(1).exe
[Quick Support]

Eliminar automáticamente de forma instantánea Estafa de soporte técnico Firewall Spyware Alert: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Estafa de soporte técnico Firewall Spyware Alert. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Malwarebytes Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar el adware

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado .

Eliminar extensiones falsas de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando los anuncios de Firewall Spyware Alert de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando los anuncios de Firewall Spyware Alert de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar estafa de soporte técnico "firewall spyware alert", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando los anuncios de Firewall Spyware Alert de Mozilla Firefox paso 1

Haga clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando los anuncios de Firewall Spyware Alert de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de estafa de soporte técnico "firewall spyware alert" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de estafa de soporte técnico "firewall spyware alert", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando los anuncios de Firewall Spyware Alert de Internet Explorer paso 1

Haga clic en el ícono "engranaje" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando los anuncios de Firewall Spyware Alert de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de estafa de soporte técnico "firewall spyware alert", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Fuente: https://www.pcrisk.com/removal-guides/20576-firewall-spyware-alert-pop-up-scam

Haga clic acá para publicar un comentario.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Estafa de soporte técnico Firewall Spyware Alert Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Estafa de soporte técnico "Firewall Spyware Alert" desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Estafa de soporte técnico Firewall Spyware Alert:

▼ ELIMINAR AHORA con Malwarebytes

Plataforma: Windows

Valoración de Malwarebytes por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.