FacebookTwitterLinkedIn

No se deje engañar por sitios que muestren "Windows Firewall Protection Alert"

Conocido también como: Estafa de soporte técnico "Windows Firewall Protection Alert"
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué es "Windows Firewall Protection Alert"?

Mientras inspeccionábamos sitios web fraudulentos, nuestro equipo de investigación encontró una página web que promocionaba la estafa de soporte técnico "Windows Firewall Protection Alert".

Esta estafa imita a la perfección el sitio web oficial de Microsoft y Windows Security, la interfaz de Microsoft Defender. La interfaz falsa realiza un análisis del sistema y detecta amenazas que han provocado el bloqueo del acceso del usuario a su dispositivo. La estafa ordena llamar al "Windows Support" ("Soporte de Windows") y resolver los problemas.

Cabe destacar que todas estas afirmaciones son falsas y no están asociadas en modo alguno con Microsoft.

Estafa

Descripción general de la estafa "Windows Firewall Protection Alert"

Cuando accedimos a un sitio que ejecutaba la estafa "Windows Firewall Protection Alert", se nos presentó un sitio web falso de Microsoft. La página mostraba la interfaz de Windows Security y realizaba automáticamente un análisis rápido del sistema. Una vez completado el análisis engañoso, el engaño nos presentaba varias ventanas emergentes.

La ventana emergente superior, "Windows Firewall Protection Alert", indicaba que algunas funciones de "Ads.financetrack(1).exe" estaban bloqueadas en todas las redes públicas y privadas. Debido a la presencia del altamente sospechoso "Ads.financetrack(1).exe", el acceso del usuario al dispositivo estaba restringido. La estafa instruía a llamar al número proporcionado - contactando así con el Soporte de Windows.

Como se mencionó anteriormente, todas estas afirmaciones son falsas y no están asociadas con Microsoft. Ningún sitio web puede detectar amenazas/problemas presentes en los dispositivos de los visitantes - por lo tanto, cualquiera que haga tales afirmaciones son estafas.

"Windows Firewall Protection Alert" es una estafa de soporte técnico cuyo objetivo es engañar a las víctimas para que llamen a su falsa línea de ayuda y caer así en la trampa de los estafadores. El objetivo de estas estafas es generar ingresos a costa de las víctimas; sin embargo, la forma en que consiguen este objetivo varía.

Normalmente, los ciberdelincuentes piden acceso remoto al dispositivo supuestamente infectado (por ejemplo, a través de TeamViewer, UltraViewer, AnyDesk, etc.). Una vez conectados, los estafadores pueden causar una amplia variedad de daños, por ejemplo, eliminar o desactivar herramientas de seguridad auténticas, extraer archivos y datos, instalar falsos antivirus, e incluso infectar el sistema con malware real (por ejemplo, troyanos, ransomware, etc.).

Los ciberdelincuentes suelen tener como objetivo información sensible, como datos de identificación personal (por ejemplo, nombres, números de identificación personal, números de la seguridad social, direcciones, etc.), credenciales de inicio de sesión (por ejemplo, banca en línea, transferencia de dinero, carteras digitales, redes sociales/medios de comunicación, correos electrónicos y otras cuentas) y datos relacionados con las finanzas (por ejemplo, detalles de cuentas bancarias, números de tarjetas de crédito, etc.).

La información puede obtenerse simplemente pidiendo a las víctimas que la indiquen, escribiéndola donde los estafadores afirman que no pueden verla, introduciéndola en sitios web o archivos de phishing, o los datos pueden extraerse mediante malware.

Mientras los delincuentes llevan a cabo sus nefastas acciones, se presentan como "técnicos de Microsoft" y aturden a las víctimas con tecnicismos sin sentido.

Además, los "servicios" de los estafadores suelen tener precios desorbitados, y los pagos deben realizarse mediante métodos difíciles de rastrear, por ejemplo, criptomonedas, tarjetas regalo, vales de prepago o dinero en efectivo escondido en paquetes y envíos de aspecto inocuo. Es más, en muchos casos, las víctimas estafadas con éxito son objeto de repetidas estafas.

En resumen, al confiar en una estafa de soporte técnico, los usuarios pueden sufrir infecciones del sistema, pérdida de datos, graves problemas de privacidad, importantes pérdidas económicas e incluso robo de identidad.

Si no puede cerrar una página fraudulenta, finalice el proceso del navegador mediante el Administrador de tareas de Windows. Cuando vuelva a abrir el navegador, no restaure la sesión de navegación anterior, ya que volverá a abrir la página web engañosa.

Y si ya ha permitido que los estafadores accedan remotamente a su dispositivo, primero debe desconectarlo de Internet. Después, desinstale el software de acceso remoto que utilizaron los ciberdelincuentes, ya que es posible que no necesiten su consentimiento para volver a conectarse. Por último, utilice un antivirus para ejecutar un análisis completo del sistema y eliminar todas las amenazas detectadas.

Si cree que las credenciales de su cuenta han sido expuestas, cambie las contraseñas de todas las cuentas potencialmente comprometidas e informa a su soporte oficial.

Y si ha revelado información personal identificable o relacionada con las finanzas (por ejemplo, datos del DNI, escaneos/fotos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades competentes.

Resumen de la amenaza:
Nombre Estafa de soporte técnico "Windows Firewall Protection Alert"
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Afirmación falsa Dispositivo bloqueado por motivos de seguridad.
Disfraz Microsoft
Número de teléfono fraudulento de soporte técnico +1 (838)-386-8817
Síntomas Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo falso del ordenador.
Métodos de distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daños Pérdida de información privada sensible, pérdidas monetarias, robo de identidad, posibles infecciones de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de estafas de soporte técnico

Hemos inspeccionado miles de estafas en línea; "Your Windows OS Is Damaged", "1978 Act Of Protection Of Children", "Your Windows Got Corrupted Due To Virus", y "Pirated Windows Software detected in this Computer" son sólo algunos ejemplos de estafas de soporte técnico.

Internet está plagado de estafas que utilizan diferentes modelos, pero su objetivo final es el mismo: generar ingresos a costa de las víctimas. Debido a lo extendido y bien elaborado que puede estar el contenido engañoso en línea, recomendamos encarecidamente tener precaución al navegar.

¿Cómo he abierto un sitio web fraudulento?

Se puede acceder a sitios web fraudulentos a través de páginas que utilizan redes publicitarias fraudulentas. Los sitios engañosos pueden abrirse a la fuerza en el momento en que se entra en una página web fraudulenta o cuando se interactúa con el contenido alojado (por ejemplo, haciendo clic en botones, campos de entrada de texto, enlaces, etc.).

Además, escribir mal el dominio de un sitio web puede dar lugar a un redireccionamiento (o a una cadena de redireccionamientos) a un sitio fraudulento. Las notificaciones de spam en el navegador y los anuncios intrusivos también promueven las estafas en línea. El adware también puede mostrar anuncios que apoyan estafas o forzar la apertura de sitios web que promueven contenidos engañosos.

¿Cómo evitar visitar sitios web fraudulentos?

Desaconsejamos encarecidamente el uso de sitios web que ofrezcan material pirateado u otros servicios dudosos (por ejemplo, torrents, streaming/descargas ilegales, etc.), ya que estos sitios suelen monetizarse a través de redes publicitarias fraudulentas.

Además, es importante prestar atención a las URL e introducirlas con cuidado. Para evitar recibir notificaciones no deseadas del navegador, no permita que los sitios web sospechosos las envíen (es decir, no haga clic en "Permitir", "Permitir notificaciones", etc.). En su lugar, ignore o rechace las solicitudes de notificación (es decir, seleccione "Bloquear", "Bloquear notificaciones", etc.).

Otra recomendación es descargar sólo de fuentes oficiales/verificadas y abordar la instalación con cuidado (por ejemplo, leer los términos, explorar las opciones disponibles, utilizar la configuración "Personalizada/Avanzada" y optar por no recibir adiciones). Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Texto presentado en la ventana emergente de estafa "Windows Firewall Protection Alert":

Windows Security


Windows Firewall Protection Alert


Windows Defender Firewall has blocked some features of Ads.financetrack(1).exe on all public and private networks.


! Ads.financetrack(1)exe


Publisher: Unknown


Windows has blocked access to your device for security reasons. Contact Windows Support:


+1 (838)-386-8817

Aspecto de la estafa emergente "Windows Firewall Protection Alert" (GIF):

Aspecto de la estafa

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa emergente?

Las estafas emergentes son mensajes engañosos que pretenden engañar a los usuarios para que realicen acciones específicas, por ejemplo, llamar a líneas de ayuda falsas, permitir que los ciberdelincuentes accedan de forma remota a los dispositivos, revelar datos privados, realizar transacciones monetarias, descargar/instalar software, comprar productos, etc.

¿Cuál es el objetivo de una estafa emergente?

Las estafas emergentes están diseñadas para generar ingresos. Los ciberdelincuentes se benefician principalmente de la obtención de fondos mediante el engaño, el abuso o la venta de información confidencial, la promoción de contenidos y la propagación de programas maliciosos.

¿Por qué encuentro falsas ventanas emergentes?

Las estafas emergentes se promocionan en páginas web fraudulentas, en las que rara vez se entra intencionadamente. La mayoría de los usuarios acceden a estos sitios a través de redireccionamientos provocados por URL mal escritas, páginas que utilizan redes publicitarias fraudulentas, notificaciones de spam del navegador, anuncios intrusivos o adware instalado.

No puedo salir de una página fraudulenta, ¿cómo la cierro?

Si le resulta imposible cerrar una página web engañosa, utilice el Administrador de tareas de Windows para finalizar el proceso del navegador. Tenga en cuenta que cuando vuelva a abrir el navegador, no debe restaurar la sesión de navegación anterior, ya que se volvería a abrir la página fraudulenta.

He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?

Si ha permitido que los ciberdelincuentes accedan remotamente a su dispositivo, debe desconectarlo de Internet. Después, elimine el software de acceso remoto que utilizaron los estafadores (por ejemplo, TeamViewer, UltraViewer, AnyDesk, etc.). A continuación, utilice un antivirus para realizar un análisis completo del sistema y eliminar todas las amenazas.

He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?

Si ha proporcionado credenciales de inicio de sesión, cambie las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial sin demora. Y si ha revelado otros datos privados (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades correspondientes.

¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?

Combo Cleaner es capaz de escanear los sitios web visitados y detectar los engañosos y maliciosos. También puede bloquear el acceso a estos sitios web. Además, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Tenga en cuenta que realizar un análisis completo del sistema es primordial, ya que los programas maliciosos sofisticados suelen esconderse en las profundidades de los sistemas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Estafa de soporte técnico Windows Firewall Protection Alert Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Estafa de soporte técnico "Windows Firewall Protection Alert" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.