No confíes en la estafa "Microsoft Protected Your Computer"

Conocido también como: Estafa de soporte técnico "Microsoft Protected Your Computer"
Tipo: Estafa
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones de eliminación de "Microsoft Protected Your Computer"

¿Qué es "Microsoft Protected Your Computer"?

"Microsoft Protected Your Computer" es una notificación que se muestra en un sitio web de estafa de soporte técnico. Esta página está disfrazada de sitio web oficial de soporte de Windows, sin embargo, la compañía real de Microsoft no tiene nada que ver con eso. El objetivo principal de esta estafa es engañar a las personas para que llamen a los estafadores que buscan extraer dinero de personas desprevenidas. Recomendamos encarecidamente ignorar esta estafa y no llamar al número proporcionado.

Estafa

Según este sitio web fraudulento, ha detectado spyware que causó el error llamado "0x80092ee9". Se recomienda a los visitantes que llamen al número "+1-833-292-5292" inmediatamente, de lo contrario, el software malicioso detectado causará más daños. Se afirma que parte de la información, como contraseñas, datos de tarjetas de crédito y otros datos confidenciales, ya han sido robados. Además, se informa a los visitantes que sus computadoras se infectaron porque la "System Activation KEY" (supuestamente la clave de activación de Windows) ha expirado. Básicamente, esta estafa de soporte técnico está diseñada para engañar a las personas para que llamen a los estafadores lo antes posible. Por lo general, las personas que los llaman deben comprar algún software o utilizar sus servicios técnicos remotos. De una forma u otra, su objetivo principal es extraer dinero. Nunca se debe confiar en los sitios web de este tipo, si un navegador los abre, se deben cerrar y nunca volver a abrir. Este sitio web en particular está diseñado para causar un alto uso de la CPU, lo que significa que congela un navegador y todo el sistema operativo. Para detenerlo, es necesario finalizar el proceso del navegador a través del Administrador de Tareas. Vale la pena mencionar que la restauración de la sesión previamente cerrada abrirá el mismo sitio web y provocará un bloqueo del sistema nuevamente.

Por lo general, las personas no visitan dichos sitios web intencionalmente. Muy a menudo los abre una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que está instalada en el sistema operativo y/o navegador. En la mayoría de los casos, estas aplicaciones están diseñadas no solo para abrir páginas sombreadas, sino también para recopilar datos de navegación y/o mostrar anuncios. La mayoría de las PUAs recopilan detalles como las direcciones IP de los usuarios, las geolocalizaciones, las URL de los sitios web visitados, las consultas de búsqueda ingresadas, etc. Sus desarrolladores generalmente los comparten con terceros que lo usan mal para generar ingresos. A veces, los detalles recopilados incluyen información personal y confidencial. Además, hay muchas PUAs diseñados para mostrar cupones, pancartas, encuestas, ventanas emergentes y otros anuncios intrusivos que, si se hace clic, abren sitios web sospechosos o ejecutan scripts que descargan o incluso instalan software no deseado.

Resumen de la amenaza:
Nombre Estafa de soporte técnico "Microsoft Protected Your Computer"
Tipo de Amenaza Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación Según esta página de estafa, la computadora del visitante está infectada con spyware y troyano.
Número Telefónico del Soporte Técnico Estafador +1-833-292-5292
Nombres de Detección Lista Completa de Detecciones (VirusTotal)
Dirección IP de Servicio 198.54.126.24
Síntomas Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo de computadora falso.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación

Para eliminar Estafa de soporte técnico Microsoft Protected Your Computer, nuestros investigadores de software malicioso recomiendan analizar el equipo con Spyhunter.
▼ Descargar Spyhunter
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.

Hay muchas estafas de soporte técnico en Internet, aquí hay algunos otros ejemplos: "Call Microsoft Helpline", "ERROR 0xC004FC03" y "VIRAL ALARM OF MICROSOFT". Como regla, los estafadores los usan con el propósito de engañar a las personas para que les paguen dinero por sus servicios o algún software. De una forma u otra, pretenden ayudar a las personas a resolver el problema ocurrido. Todas las notificaciones sobre virus detectados, errores, etc., que se muestran en dichas páginas son falsas y nunca se debe confiar en ellas. Lo mismo se aplica a las PUAs: las aplicaciones de este tipo no ofrecen ningún valor y solo causan problemas. Las personas que usan dichas aplicaciones/las tienen instaladas en computadoras, los navegadores corren el riesgo de ser víctimas de robo de identidad, experimentan problemas relacionados con la seguridad de la navegación, la privacidad y otros problemas. Las aplicaciones de este tipo deben desinstalarse lo antes posible.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Suele ocurrir cuando las personas hacen clic en anuncios engañosos que se muestran en sitios web sospechosos o durante descargas o instalaciones de otros programas. En otras palabras, cuando los desarrolladores distribuyen PUAs utilizando un método de marketing engañoso llamado método de "agrupación" (bundling). Lo utilizan para engañar a las personas para que descarguen o instalen PUAs junto con otro software incluyéndolos en configuraciones que las personas generalmente descargan y/o instalan intencionalmente. Normalmente, la información sobre descargas o instalaciones adicionales se oculta en "Personalizado", "Avanzado" y otras configuraciones similares de configuraciones de descarga y/o instalación. Muy a menudo las personas no verifican (y cambian) esa configuración y así es como se permite descargar e instalar PUAs.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Recomendamos no utilizar varios descargadores, instaladores, redes punto a punto de terceros como clientes de torrents, eMule, sitios web no oficiales y otros canales de este tipo para descargar y/o instalar software. La forma más segura de descargar programas es mediante el uso de sitios web oficiales. Además, le recomendamos que compruebe todas las configuraciones que están disponibles en cualquier configuración de descarga o instalación y que descarte las ofertas para descargar o instalar aplicaciones adicionales. De lo contrario, también se descargarán y/o instalarán. Además, no es seguro hacer clic en anuncios intrusivos, especialmente si se muestran en páginas sombreadas. Por ejemplo, en páginas relacionadas con juegos de azar, pornografía, citas de adultos, etc. Estos anuncios generalmente conducen a otros sitios no confiables o provocan descargas, instalaciones de PUAs (o incluso malware). Para evitar que un navegador abra páginas sombreadas y/o muestre anuncios no deseados, es necesario desinstalar todas las extensiones, complementos o complementos no deseados que estén instalados en él. Si hay algún programa de este tipo instalado en el sistema operativo, también deberían desinstalarse. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Spyhunter para eliminarlos automáticamente.

Texto presentado en la ventana emergente "Microsoft Protected Your Computer":

Microsoft protected your PC

Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. Call Microsoft on +1-833-292-5292 (Toll Free).

Publisher: Unknown Publisher
App: windows10manager (1).exe

Captura de pantalla de una segunda ventana emergente:

Segunda ventana emergente

Texto en esta ventana emergente:

support.windows.com says:

** Windows Warning Alert **
Malicious Pornographic Spyware/Riskware Detected

Error # 0x80092ee9

Please call us immediately! Call Microsoft at: +1-833-292-5292 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
Call Microsoft: +1-833-292-5292 (Toll Free)

Captura de pantalla de una ventana CMD falsa:

Ventana de símbolo del sistema falso

Texto en ventana CMD falsa:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1982-2001 Microsoft Corp.

C:\Documents and Settings\Administrador>DIR
 El volumen de la unidad C no tiene etiqueta.
 El numero de serie del volumen es: 241B-42B7
 Directorio de C:\Documents and Settings\Administrador
 
30/05/2011 01:24 .
30/05/2011 01:24 ..
25/05/2011 10:51 .Virtual Box
19/04/2007 11:28  1.440.056 BricoPackSplash.bmp
19/05/2011 16:11 Contacts
29/05/2011 10:46 Escritorio
29/05/2011 01:49  33 log.txt
30/05/2011 01:42 Menu Inicio
21/05/2011 13:01 Temp
21/05/2011 11:47 VirtualBox VMs
2 archivos 1.440.089 bytes
8 dirs 3.421.655.040 bytes libres
C:\Documents and Settings\Administrador>

Screenshot of the background page:

Página de fondo de la estafa

Texto en ella:

Windows
Call Support +1-833-292-5292
Your computer has been Locked
Call Microsoft : +1-933-292-5292
Your computer with the IP address 192.84.29.40 has been infected by the Trojans -- Because System Activation Key has expired & Your information (for example, passwords, messages, and credit cards) have been stolen. Call Windows +1-833-292-5292 to protect your files and identity from further damage.
Call Microsoft : +1-833-292-5292 (Toll Free)
Automatically report details of possible security incidents to Google. Privacy policy
Call Microsoft : +1-833-292-5292
Back to safety

La apariencia de la ventana emergente "Microsoft Protected Your Computer" (GIF):

Estafa

Captura de pantalla de la estafa "Microsoft Protected Your Computer" que obliga a Google Chrome a causar un uso elevado de la CPU:

El sitio web

Eliminar automáticamente de forma instantánea Estafa de soporte técnico Microsoft Protected Your Computer: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Estafa de soporte técnico Microsoft Protected Your Computer. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar PUAs via Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

espués de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones fraudulentas de los navegadores de Internet:

Video que muestra cómo eliminar extensiones potencialmente no deseadas del navegador:

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando las extensiones fraudulentas de Internet Explorer paso 1

Haga clic en el ícono "engranaje" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando las extensiones fraudulentas de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de estafa de soporte técnico "microsoft protected your computer", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando las extensiones fraudulentas de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando las extensiones fraudulentas de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar estafa de soporte técnico "microsoft protected your computer", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando las extensiones fraudulentas de Mozilla Firefox paso 1

Haz clic en el menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), selecciona "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando las extensiones fraudulentas de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de estafa de soporte técnico "microsoft protected your computer" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Microsoft Edge logoDeshacerse de los complementos maliciosos en Microsoft Edge:

Cómo eliminar los secuestradores de Microsoft Edge paso 1

Haga clic en el icono de los tres puntos alineados horizontalmente edge more icon (en la esquina superior derecha de Microsoft Edge) y seleccione "Extensiones". Mire a ver cualquier extensión instalada recientemente que parezca sospechosa, haga clic con el botón derecho del ratón sobre esas entradas y seleccione "Desinstalar".

Cómo eliminar los secuestradores de Microsoft Edge paso 2

Método opcional:

Haga clic en el icono de los tres puntos alineados horizontalmente edge more icon (en la esquina superior derecha de Microsoft Edge) y seleccione "Configuración".

paso 1 restablecer la configuración de Microsoft Edge

En el nuevo diálogo, haga clic en el botón "Elegir lo que se debe borrar".

paso 2 restablecer la configuración de Microsoft Edge

Haga clic en "Mostrar más" y seleccione todo; pulse el botón "Borrar".

paso 3 restablecer la configuración de Microsoft Edge

  • Si esto no fuera de ayuda, siga estas instrucciones alternativas para restablecer la configuración de Microsoft Edge.

Fuente: https://www.pcrisk.com/removal-guides/16464-microsoft-protected-your-computer-pop-up-scam

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Estafa de soporte técnico Microsoft Protected Your Computer Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Estafa de soporte técnico "Microsoft Protected Your Computer" desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Estafa de soporte técnico Microsoft Protected Your Computer:

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.