FacebookTwitterLinkedIn

No confíe en sitios estafadores promoviendo "Important Defender update available"

Conocido también como: Ventana emergente "Important Defender update available"
Tipo: Estafa
Nivel de peligrosidad: Media

Instrucciones de eliminación de la estafa "Important Defender update available"

¿Qué es la estafa "Important Defender update available"?

"Important Defender update available" es un mensaje falso mostrado por sitios web no confiables. Esta estafa afirma que los usuarios necesitan actualizar su software antivirus Windows Defender. Debe enfatizarse que este esquema no está asociado de ninguna manera con Microsoft Corporation - desarrolladores de productos de Windows. Se ha observado que la estafa "Important Defender update available" promueve aplicaciones dudosas/maliciosas a través de la configuración de instalación legítima de Microsoft. Sin embargo, no es improbable que este esquema pueda propagar contenido diferente a través de otros instaladores. Las estafas de este tipo se suelen utilizar para respaldar herramientas antivirus falsas, adware, secuestradores de navegador y otras PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Estos esquemas también pueden propagar malware, por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc. La mayoría de los usuarios acceden a sitios engañosos sin querer. Ingresan a las páginas a través de URL mal escritas, redireccionamientos causados ​​por anuncios intrusivos o hacen que las PUAs instaladas las abran a la fuerza.

Estafa

La estafa imita de cerca los gráficos visuales del contenido de Microsoft Windows, lo que aumenta la impresión de la legitimidad del sitio. El texto presentado en este esquema insta a los usuarios a descargar/instalar el software respaldado afirmando que es una actualización importante de Windows Defender. En el momento de la investigación, la estafa utiliza el instalador genuino de Microsoft para difundir su contenido no confiable y/o peligroso. Al confiar en el esquema "Important Defender update available" y descargar/instalar las actualizaciones falsas, los usuarios pueden experimentar infecciones del sistema, problemas graves de privacidad, pérdidas financieras e incluso robo de identidad.

Las PUAs se distribuyen comúnmente a través de estafas en línea. Estas aplicaciones parecen legítimas y ofrecen funcionalidades "útiles", que rara vez están operativas. Los antivirus falsos son ejemplos principales de este tipo de PUAs. Requieren activación (es decir, compra) para realizar las funciones anunciadas, pero después de la activación, las funciones permanecen no operativas. Además, las PUAs pueden tener habilidades atroces no mencionadas. Algunas PUAs pueden forzar la apertura de sitios web engañosos, engañosos y maliciosos (por ejemplo, los que ejecutan "Important Defender update available"). Las aplicaciones de tipo adware ejecutan campañas publicitarias intrusivas. Una vez que se hace clic en ellos, los anuncios entregados se redirigen a páginas web dañinas y es posible que se puedan descargar/instalar software de forma sigilosa. Los secuestradores de navegador son otro tipo de PUAs. Operan realizando cambios en la configuración del navegador y restringiendo/denegando el acceso a ellos, con el fin de promover (provocando redireccionamientos a) motores de búsqueda falsos. Los buscadores web promocionados rara vez pueden proporcionar resultados de búsqueda, por lo que redireccionan a Google, Bing, Yahoo y otros motores de búsqueda legítimos. Además, la mayoría de las PUAs pueden realizar un seguimiento de los datos. La información de interés incluye: actividad de navegación, direcciones IP, geolocalizaciones, detalles de identificación personal, etc. Los datos recopilados se comparten y/o se venden a terceros. Por lo tanto, se recomienda encarecidamente eliminar todas las aplicaciones sospechosas y extensiones/complementos del navegador sin demora.

También se ha observado que estafas como "Important Defender update available" propagan malware. Este software peligroso puede tener varias funcionalidades maliciosas, y estas funciones pueden estar en diferentes combinaciones. Los troyanos son un tipo de malware amplio, que puede diseñarse para robar datos, espiar a los usuarios, causar infecciones en cadena, etc. Para elaborar, estos programas maliciosos pueden permitir el acceso remoto y el control sobre el dispositivo infectado (troyanos de acceso remoto - RAT), exfiltrar el contenido almacenado en los sistemas, extraer información de los navegadores instalados y otras aplicaciones, grabar pulsaciones de teclas (keylogging) o audio/video, descargar/instalar malware adicional, etc. Los ransomware opera encriptando archivos y/o bloqueando la pantalla del dispositivo - para exigir rescates por la recuperación de desencriptado/acceso. Los criptomineros utilizan los recursos del sistema (potencialmente, hasta el punto de dañar el hardware permanente) para generar criptomonedas. Por lo tanto, para garantizar la integridad del dispositivo y la seguridad del usuario, es fundamental utilizar inmediatamente herramientas antivirus para eliminar todas las infecciones de malware.

Resumen de la Amenaza:
Nombre Ventana emergente "Important Defender update available"
Tipo de Amenaza Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación La estafa implica que los usuarios deben actualizar su Windows Defender.
Aplicaciones no deseadas distribuidas Varias aplicaciones dudosas y/o maliciosas
Nombres de Detección (instalador) AegisLab (Trojan.MSIL.Reline.i!c), ESET-NOD32 (A Variant Of MSIL/Spy.Agent.BXY), Kaspersky (HEUR:Trojan-PSW.MSIL.Reline.gen), Malwarebytes (Malware.AI.4022418607), McAfee (Artemis!1AE6FB4E1B4B), Lista Completa de Detecciones (VirusTotal)
Dominios Relacionados updatedefender[.]online
Dirección IP de Servicio (updatedefender[.]online) 104.21.36.137
Síntomas Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, escaneo de computadora falso.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación

Para eliminar Ventana emergente Important Defender update available, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Internet está lleno de material engañoso, engañoso y malicioso. Las estafas en línea tienen como objetivo ganar y, posteriormente, abusar de la confianza de los usuarios para generar ganancias a su costa. Se emplean varias tácticas y técnicas para lograr este objetivo. Los modelos de estafa más populares incluyen: alertas de que un software esencial está desactualizado o falta (como por ejemplo, vpn1aprotectplus[.]com, "Fake flash player update", etc.), advertencias de que el sistema está infectado o en riesgo ("Firewall Spyware Alert", "Your System Detected Some Unusual Activity", etc.), rifas de premios falsos (por ejemplo, "Google Membership Rewards", "Chrome search contest 2021", etc.), ofertas y tratos ridículos (por ejemplo, "Binance giveaway", "Doge Giveaway", etc.), y así sucesivamente. Independientemente de lo que reclamen, ofrezcan, soliciten o exijan estas estafas, confiar en ellas puede generar una variedad de problemas graves. Debido a lo generalizados que están los esquemas en línea, se recomienda encarecidamente tener cuidado al navegar.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Las PUAs se distribuyen mediante configuraciones de descarga/instalación de otros programas. Esta técnica de marketing engañosa de empaquetar software regular con adiciones no deseadas o maliciosas se denomina "empaquetado". Los procesos de descarga/instalación apresurados (por ejemplo, pasos y secciones omitidos, etc.) aumentan el riesgo de permitir inadvertidamente contenido empaquetado en el sistema. Los anuncios intrusivos también se utilizan para difundir PUAs. Una vez que se hace clic en ellos, los anuncios pueden ejecutar scripts para realizar descargas/instalaciones sin el consentimiento del usuario. Las PUAs pueden tener páginas web de descarga "oficiales", que a menudo son promovidas por sitios fraudulentos.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Es importante investigar el software antes de descargarlo, instalarlo o comprarlo. Además, solo se deben utilizar canales de descarga oficiales y verificados. Las fuentes no confiables, por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio entre pares y otros descargadores de terceros, comúnmente ofrecen contenido dañino y empaquetado. Al descargar/instalar, se recomienda leer los términos, estudiar todas las opciones disponibles, usar la configuración "Personalizada/Avanzada" y optar por no recibir aplicaciones, herramientas, funciones, etc. adicionales. Los anuncios intrusivos parecen legítimos e inocuos; sin embargo, redireccionan a páginas web poco confiables y cuestionables (por ejemplo, juegos de azar, pornografía, citas de adultos y muchas otras). En caso de encontrar anuncios y/o redireccionamientos de este tipo, se debe inspeccionar el sistema y se deben detectar todas las aplicaciones sospechosas y extensiones/complementos del navegador, inmediatamente después de la detección. Si su computadora ya está infectada con PUAs, le recomendamos que realice un análisis Combo Cleaner para eliminarlas automáticamente.

Texto presentado en la estafa "Important Defender update available":

Update Windows Defender


Important Defender update available. Click "Install" to continue.


Program    windef.exe
Verified Publisher: Microsoft Corporation
 
Necessary measures: Click "Install", then "Allow" and then "Add" to continue.


Install Cancel
Do not show this notification again

Captura de pantalla de la configuración de instalación promocionada a través de la estafa "Important Defender update available":

Instalador promocionado de estafa

La apariencia de la estafa emergente "Important Defender update available" (GIF):

Apariencia de la estafa

Eliminar automáticamente de forma instantánea Ventana emergente Important Defender update available: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Ventana emergente Important Defender update available. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Usuarios de Windows 10:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar el adware Important Defender update available Scam a través del Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones falsas de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando los anuncios de Important Defender update available Scam de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando los anuncios de Important Defender update available Scam de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar ventana emergente "important defender update available", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando los anuncios de Important Defender update available Scam de Mozilla Firefox paso 1

Haga clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando los anuncios de Important Defender update available Scam de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de ventana emergente "important defender update available" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de ventana emergente "important defender update available", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando los anuncios de Important Defender update available Scam de Internet Explorer paso 1

Haga clic en el ícono "engranaje" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando los anuncios de Important Defender update available Scam de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de ventana emergente "important defender update available", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Fuente: https://www.pcrisk.com/removal-guides/20652-important-defender-update-available-pop-up-scam

Haga clic acá para publicar un comentario.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Ventana emergente Important Defender update available Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Ventana emergente "Important Defender update available" desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Ventana emergente Important Defender update available:

▼ ELIMINAR AHORA con Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.