Qué tipo de estafa emergente es «Windows Security Certificate Expired/Invalid»
EstafaConocido también como: Windows Security Certificate Expired/Invalid estafa de phishing
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué es la estafa emergente «Windows Security Certificate Expired/Invalid»?
Esta página muestra una advertencia falsa de seguridad de Windows que afirma que el certificado digital del sistema ha caducado. No repara nada; al hacer clic se descarga un archivo que instala malware. Ni Microsoft ni Windows están afiliados de ninguna manera a este esquema.

"Windows Security Certificate Expired/Invalid" en detalle
Esta página es un esquema de distribución de malware disfrazado de alerta de Seguridad de Windows. Advierte que el certificado digital del sistema ha caducado o aún no es válido, sugiere que las conexiones seguras y las actualizaciones podrían dejar de funcionar, y presenta un botón «Download & Install certificate» como acción recomendada.
Microsoft Corporation y Windows no tienen ninguna relación con esta página. Los certificados de seguridad reales son gestionados de forma silenciosa por el sistema operativo a través de Windows Update; nunca se distribuyen pidiendo al visitante que descargue un archivo de un sitio web desconocido.
La página también muestra una contraseña, «Certificate#2026», supuestamente necesaria para abrir el archivo descargado. Proteger una descarga con contraseña es un truco de evasión conocido. Las puertas de enlace de correo electrónico y los escáneres del navegador no pueden inspeccionar el contenido de un archivo cifrado, por lo que la carga maliciosa se cuela sin ser detectada.
El propio «certificado» es el cebo. Al hacer clic en el botón se descarga un archivo disfrazado de Microsoft Runtime Package. Ejecutarlo instala XWorm, un troyano de acceso remoto, en el equipo de la víctima.
Una vez que XWorm está activo, los atacantes obtienen control remoto sobre el equipo infectado. Puede registrar las pulsaciones del teclado, robar contraseñas guardadas en el navegador, cookies y datos de autocompletado, capturar pantallas, acceder a webcams y micrófonos, exfiltrar archivos y descargar malware adicional, normalmente ransomware, ladrones de información o mineros de criptomonedas.
Una infección exitosa por RAT rara vez se detiene en el primer equipo. Las credenciales robadas se reutilizan contra cuentas de correo electrónico y corporativas, y el acceso remoto permite a los atacantes desplazarse lateralmente por cualquier red a la que esté conectado el dispositivo infectado. El daño a menudo se manifiesta semanas después, en forma de cuentas vaciadas, datos filtrados o intrusiones posteriores.
El dominio que aloja esta página, pkgovt[.]help, está diseñado para parecerse a una dirección oficial del gobierno de Pakistán («pk govt»). Esa apariencia sugiere que la campaña se dirige específicamente a usuarios de Pakistán, posiblemente empleados del gobierno o miembros del público que esperan un sitio relacionado con el gobierno.
Cualquier persona que llegue a esta página debe cerrar el navegador sin descargar nada. Si el archivo ya se ha abierto, se debe escanear el equipo de inmediato con una herramienta antimalware fiable, y cualquier contraseña utilizada en ese dispositivo debe considerarse comprometida y cambiarse desde un dispositivo diferente y limpio.
| Nombre | Windows Security Certificate Expired/Invalid estafa de phishing |
| Tipo De Amenaza | Estafa, Ingeniería social, Malware, Troyano de acceso remoto (RAT) |
| Afirmación Falsa | El certificado de seguridad de Windows ha caducado y debe reinstalarse |
| Disfraz | Notificación legítima de actualización de certificado de Seguridad de Windows |
| Malware Asociado | XWorm RAT |
| Dominio Relacionado | pkgovt[.]help |
| Estado De La Amenaza (pkgovt[.]help) | PCrisk Resultados del escáner de sitios web |
| Síntomas | Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, análisis fraudulento del equipo. |
| Métodos De Distribución | Sitios web comprometidos, anuncios emergentes fraudulentos en línea, aplicaciones potencialmente no deseadas. |
| Daño | Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Estafas similares en general
Muchas estafas similares siguen la misma fórmula: suplantar un componente de confianza del sistema, crear una sensación de urgencia y presionar al visitante para que descargue o ejecute algo antes de que pueda reflexionar.
Algunos ejemplos de estafas similares son «Unusual Sign-in Attempt», «McAfee - Threats Detected. Action Required!» y «Critical Security Alert».
¿Cómo abrí un sitio web fraudulento?
Las páginas fraudulentas como esta rara vez se visitan a propósito. La mayoría de los visitantes llegan tras hacer clic en un anuncio engañoso o una redirección en un sitio web no relacionado, o a través de redes publicitarias fraudulentas que son habituales en sitios de torrents, streaming ilegal y para adultos.
Dado que el dominio imita una dirección del gobierno de Pakistán, esta campaña también podría difundirse mediante correos electrónicos o mensajes de phishing dirigidos a destinatarios específicos, en lugar de depender únicamente del tráfico web general. El adware instalado en un dispositivo también puede provocar redirecciones a páginas como esta.
¿Cómo evitar visitar páginas fraudulentas?
No permita que sitios web poco fiables envíen notificaciones y evite hacer clic en anuncios, ventanas emergentes o enlaces en páginas sospechosas. Descargue software únicamente desde sitios web oficiales y tiendas de aplicaciones autorizadas.
Tenga especial cuidado con los enlaces y archivos adjuntos en correos electrónicos inesperados, incluso los que parecen provenir de fuentes de apariencia oficial. Mantenga actualizados el sistema operativo y todo el software instalado. Si su equipo ya está infectado con aplicaciones no deseadas, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminarlas automáticamente.
Texto presentado en la ventana emergente «Windows Security Certificate Expired/Invalid»:
Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es Windows Security Certificate Expired/Invalid estafa de phishing?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:

¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner Antivirus para Windows.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner Antivirus para Windows): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa emergente?
Una estafa emergente es un mensaje engañoso que se muestra durante la navegación y está diseñado para engañar a los visitantes para que realicen una acción dañina, como descargar un archivo malicioso, entregar información personal o llamar a una línea de soporte falsa.
¿Cuál es el propósito de una estafa emergente?
En este caso, el propósito es engañar a los visitantes para que descarguen y ejecuten un archivo disfrazado de certificado de seguridad. Ese archivo en realidad instala XWorm RAT, otorgando a los atacantes acceso remoto al equipo infectado.
¿Por qué encuentro ventanas emergentes falsas?
Las páginas como esta se promocionan a través de redes publicitarias fraudulentas, notificaciones engañosas del navegador, adware y mensajes de phishing. La mayoría de las personas que llegan a ellas no buscaron ni esperaban este contenido.
¿Me protegerá Combo Cleaner de las estafas emergentes?
Combo Cleaner analiza los sitios web visitados y marca los maliciosos, incluidas páginas como esta. Si se detecta una página fraudulenta, advierte al usuario y bloquea el acceso antes de que se pueda descargar o ejecutar cualquier archivo.
Compartir:
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión