FacebookTwitterLinkedIn

Evite ser estafado por sitios que detectan "Clop Ransomware.dll" en su dispositivo

Conocido también como: Estafa de soporte técnico "Clop Ransomware.dll"
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué tipo de estafa es "Clop Ransomware.dll"?

Mientras investigábamos sitios web fraudulentos, nuestro equipo de investigación descubrió la estafa de soporte técnico "Clop Ransomware.dll". Presentada como Microsoft/Windows, esta estafa afirma falsamente que los ordenadores de los usuarios están infectados para engañarlos y que llamen a líneas de asistencia falsas. Normalmente, estas estafas implican el acceso remoto a los dispositivos de las víctimas y están asociadas a amenazas graves.

Estafa Clop Ransomware.dll

Resumen de la estafa "Clop Ransomware.dll"

Cuando accedimos a un sitio que ejecutaba "Clop Ransomware.dll", se disfrazaba del sitio web oficial de Microsoft. A continuación, mostraba un falso Microsoft Defender (al que se hace referencia en la estafa por su antiguo nombre: "Windows Defender"), que ejecutaba un análisis del sistema igualmente falso. Las amenazas inexistentes se acumulaban durante el análisis y, tras su finalización, aparecían varias ventanas emergentes.

Una de ellas ("Pornographics Alert - Security Warning") detallaba las falsas infecciones como troyanos, spyware y adware, y enumeraba las amenazas potenciales. Esta ventana instaba al visitante a llamar a la línea de ayuda indicada.

La ventana emergente superior ("Windows Pornographic Security Notification") identificaba las amenazas como "Clop Ransomware.dll" y "ads.video.porn.dll uploading". Supuestamente, debido a estas infecciones, el ordenador del usuario estaba bloqueado. El ardid animaba una vez más a llamar al "Soporte de Microsoft Windows".

Hay que subrayar que todas estas afirmaciones son falsas, y este contenido engañoso no está asociado con la Corporación Microsoft real.

Una vez que llaman, los estafadores se hacen pasar por técnicos/soporte expertos y suelen pedir a las víctimas que les permitan acceder de forma remota a sus dispositivos. La conexión puede establecerse utilizando software legítimo como TeamViewer, AnyDesk, UltraViewer u otros. La forma en que progresa la estafa a partir de ese momento puede variar; en la mayoría de los casos, independientemente de lo que hagan, los ciberdelincuentes siguen haciéndose pasar por especialistas que ayudan a las víctimas.

Los estafadores pueden desactivar/eliminar herramientas de seguridad auténticas, instalar falsos antivirus, extraer datos privados, facilitar transacciones monetarias y/o infectar el sistema con malware (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.).

Las víctimas pueden ser engañadas para que revelen información personal por teléfono o la introduzcan en sitios web/archivos supuestamente privados. Alternativamente, los datos pueden obtenerse utilizando malware de robo de información.

Los datos a los que se dirigen pueden incluir credenciales de acceso a cuentas (por ejemplo, banca en línea, comercio electrónico, transferencias de dinero, criptomonedas, correos electrónicos, redes sociales, etc.), datos de identificación personal e información relacionada con las finanzas (por ejemplo, datos de cuentas bancarias, números de tarjetas de crédito, etc.).

Además, los "servicios" que prestan los estafadores suelen conllevar comisiones exorbitantes. Los delincuentes prefieren métodos de transferencia de dinero difíciles de rastrear, por ejemplo, criptomonedas, tarjetas regalo, vales de prepago o dinero en efectivo escondido en paquetes y envíos de aspecto inocuo. Cabe mencionar que las víctimas estafadas con éxito suelen ser objeto de repetidos ataques.

En resumen, al confiar en una estafa como "Clop Ransomware.dll", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas financieras e incluso el robo de identidad.

Si le resulta imposible salir de una página web fraudulenta, finalice el proceso del navegador utilizando el Administrador de tareas de Windows. Tenga en cuenta que cuando vuelva a abrir el navegador, no debe restaurar la sesión de navegación anterior, para no reabrir la página engañosa.

Si ha permitido que los ciberdelincuentes accedan remotamente a su dispositivo, desconéctelo inmediatamente de Internet. Después, elimine el programa de acceso remoto que utilizaron los estafadores, ya que es posible que no necesiten su permiso para volver a conectarse. Por último, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.

Si cree que sus credenciales de inicio de sesión han sido expuestas, cambie las contraseñas de todas las cuentas posiblemente comprometidas e informe a su soporte oficial. Y si los estafadores han obtenido otros datos privados suyos (por ejemplo, datos del DNI, escaneos/fotos del pasaporte, números de tarjetas de crédito, etc.), póngase en contacto sin demora con las autoridades competentes.

Resumen de la amenaza:
Nombre Estafa de soporte técnico "Clop Ransomware.dll"
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Afirmación falsa Se detectan varias amenazas en el ordenador del usuario, incluyendo Clop Ransomware.dll.
Disfraz Microsoft/Windows
Número de teléfono de soporte técnico fraudulento (866)704 2289
Síntomas Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, análisis del ordenador falsos.
Métodos de distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daños Pérdida de información privada sensible, pérdidas monetarias, robo de identidad, posibles infecciones de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Estafas en línea en general

Hemos analizado miles de estafas en línea; "!!Dridex007!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!! Malware Detected" y "Threats Detected:Stuxnet" son sólo algunos ejemplos de estafas de soporte técnico.

En Internet abundan los contenidos engañosos y maliciosos. Se utilizan diversos modelos de estafa (p. ej., asistencia técnica, alertas de virus/errores, reembolsos, regalos, programas de recompensas, loterías, etc.) para ganarse la confianza de las víctimas y abusar posteriormente de ella.

El objetivo de estos contenidos engañosos es generar ingresos engañando a los usuarios para que realicen acciones específicas, como llamar a líneas de asistencia falsas, permitir a los ciberdelincuentes acceder a los dispositivos de forma remota, realizar transacciones monetarias, revelar datos privados, descargar/instalar software, etc.

¿Cómo he abierto una página web fraudulenta?

Las páginas web que utilizan redes publicitarias fraudulentas pueden forzar la apertura de sitios fraudulentos en el momento en que se accede a ellos o cuando se hace clic en el contenido alojado (por ejemplo, campos de entrada de texto, botones, enlaces, anuncios, etc.). Además, las notificaciones de spam en el navegador y los anuncios intrusivos también promueven las estafas.

Escribir mal las URL de un sitio web también puede dar lugar a un redireccionamiento (o a una cadena de redireccionamientos) a una página engañosa. El adware es capaz de mostrar anuncios que avalan estafas y/o forzar la apertura de sitios que alojan estos contenidos.

¿Cómo evitar visitar sitios web fraudulentos?

Es fundamental estar atento al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inocuos. Desaconsejamos visitar sitios web que utilicen redes publicitarias fraudulentas, incluidas páginas que ofrezcan software/medios pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming/descargas ilegales, etc.).

Recomendamos tener cuidado al introducir las URL y prestarles atención. Para evitar recibir notificaciones no deseadas del navegador, no permita que las páginas web sospechosas las envíen (es decir, no haga clic en "Permitir", "Permitir notificaciones", etc.). En su lugar, ignore o rechace las solicitudes de notificación de dichas páginas (es decir, seleccione "Bloquear", "Bloquear notificaciones", etc.).

Además, todas las descargas deben realizarse desde canales oficiales/verificados, y la instalación debe realizarse con precaución (por ejemplo, leyendo los términos, estudiando las opciones, utilizando la configuración "Personalizada/Avanzada" y rechazando todos los añadidos), para evitar que se infiltren en el sistema contenidos empaquetados/peligrosos.

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Texto que aparece en la ventana emergente superior de la estafa "Clop Ransomware.dll":

Windows Pornographic Security Notification


App: Clop Ransomware.dll


Threat-Detected: ads.video.porn.dll uploading


Access to this PC has been blocked due to Pornographics Alert.


Contact Microsoft Windows Support: (866)704 2289


Windows [Deny] [Allow]

Aspecto de la estafa emergente "Clop Ransomware.dll" (GIF):

Aspecto de la estafa

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa emergente?

Las estafas emergentes son mensajes engañosos que pretenden inducir a los usuarios a realizar determinadas acciones. Por ejemplo, pueden inducir a las víctimas a llamar a líneas de asistencia falsas, permitir que los estafadores accedan a dispositivos de forma remota, revelar datos privados, realizar transacciones monetarias, descargar/instalar software, etc.

¿Cuál es el objetivo de una estafa emergente?

Las estafas emergentes se utilizan para obtener beneficios económicos. Los ciberdelincuentes se benefician principalmente de la obtención de fondos mediante el engaño, la venta o el uso indebido de datos confidenciales, la promoción de contenidos y la proliferación de programas maliciosos.

¿Por qué encuentro falsas ventanas emergentes?

Las ventanas emergentes fraudulentas se alojan en páginas web fraudulentas o comprometidas. La mayoría de los visitantes de estas páginas entran en ellas a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas, URL mal escritas, anuncios intrusivos, notificaciones de spam en el navegador o adware instalado.

No puedo salir de una página fraudulenta, ¿cómo la cierro?

Si no puede salir de una página web engañosa, finalice el proceso del navegador mediante el Administrador de tareas de Windows. Además, no restaure la sesión de navegación anterior al volver a acceder al navegador, ya que eso reabriría la página fraudulenta.

He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?

Si ha permitido que los ciberdelincuentes accedan a distancia a su ordenador, en primer lugar debe desconectarlo de Internet. En segundo lugar, desinstale el software de acceso remoto que utilizaron los delincuentes (por ejemplo, TeamViewer, UltraViewer, etc.). Por último, ejecute un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.

He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?

Si ha facilitado credenciales de cuentas, cambie las contraseñas de todas las cuentas potencialmente expuestas y póngase en contacto con su servicio de asistencia oficial. Y si ha revelado otros datos privados (por ejemplo, datos del DNI, fotos/escáneres del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades correspondientes.

¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?

Combo Cleaner está diseñado para detectar y eliminar todo tipo de amenazas. Puede escanear los sitios web visitados en busca de contenido malicioso. También puede denegar todo acceso posterior a páginas engañosas y peligrosas. Combo Cleaner es capaz de eliminar casi todas las infecciones de malware conocidas. Cabe destacar que es crucial realizar un análisis completo del sistema, ya que el software malicioso sofisticado suele esconderse en las profundidades de los sistemas.

y los anuncios intrusivos también promueven las estafas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Estafa de soporte técnico Clop Ransomware.dll Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Estafa de soporte técnico "Clop Ransomware.dll" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.