Evite ser estafado por "Dear [ISP name] user, Congratulations!"

Conocido también como: Posible infección de malware
Tipo: Estafa
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones de eliminación "Dear [ISP name] user, Congratulations!"

¿Qué es "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" es una estafa que se ejecuta en sitios web engañosos. Este esquema está diseñado para engañar a los usuarios para que crean que han ganado un premio, sin embargo, para recibirlo, deben proporcionar su información personal y pagar ciertas tarifas. Esta estafa se fomenta mediante el uso de proveedores de servicios de Internet (ISP) de los visitantes, lo que aumenta la apariencia de legitimidad. No solo eso, "Dear [ISP name] user, Congratulations!" generalmente se muestra en el idioma apropiado de acuerdo con la geolocalización de los visitantes. Se ha observado que esta estafa está dirigida a franceses (ISP de Bouygues Telecom), chilenos (ISP de VTR), Hong Kong (ISP de Netvigator), italianos (ISP de Fastweb), sudafricanos (ISP de Telkom) y varias otras regiones/ISP. La mayoría de los usuarios ingresan a sitios engañosos/fraudulentos sin querer, son redirigidos por anuncios intrusivos o por PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés), ya infiltradas en el dispositivo.

Dear [ISP name] user, Congratulations! scam (initial pop-up)

Lo primero que ven los visitantes de un sitio web que promociona la estafa "Dear [ISP name] user, Congratulations!" es una ventana emergente. La redacción puede diferir en algunas variantes de este esquema, en esencia: los felicita a ellos, los usuarios de un proveedor de servicios de Internet específico, por haber sido elegidos como posibles ganadores de premios. En la mayoría de las versiones de la estafa, los posibles premios son supuestamente los teléfonos inteligentes Samsung Galaxy S10 o Apple iPhone X. La página de fondo agradece a los visitantes por su uso del ISP y los invita a realizar una encuesta rápida. Si los usuarios responden la encuesta de opción múltiple, pueden ganar los premios antes mencionados. También se presenta una cuenta regresiva, que muestra cuánto tiempo queda para ganar los regalos falsos. Una vez completada la encuesta, se muestra otra página que felicita a los usuarios por haber ganado el premio. Detalla que Apple iPhone X ya está agotado, sin embargo, han ganado el dispositivo Samsung. "Dear [ISP name] user, Congratulations!" muestra otra ventana emergente. Establece que el premio ha sido reservado por el ISP y enumera los términos y condiciones de este sorteo. Los "términos y condiciones" son instrucciones. En primer lugar, los usuarios deben completar sus datos de envío y contacto en la siguiente página web. En segundo lugar, deben pagar la tarifa de envío (que es, en la mayoría de las versiones, 1 USD o su equivalente). El texto presentado en esta ventana termina con una declaración de que después de completar los primeros pasos, el premio se enviará dentro de dos días hábiles. Al presionar cualquiera de las opciones de consentimiento (por ejemplo, el botón "Aceptar") se redirige a los usuarios a otro sitio. En esta página, los usuarios deben ingresar sus datos personales y pagar los costos de envío. Confiar en "Dear [ISP name] user, Congratulations!" y estafas similares - no llevará a los usuarios a recibir los premios prometidos. En cambio, experimentarán pérdidas financieras y posiblemente, problemas de privacidad también.

Los redireccionamientos a páginas web engañosas/fraudulentas generalmente son generados por anuncios intrusivos o por PUAs. Las aplicaciones no deseadas pueden forzar la apertura de una amplia variedad de sitios fraudulentos, fraudulentos, comprometidos e incluso maliciosos. Sin embargo, también pueden poseer otras habilidades. Las PUAs pueden entregar anuncios intrusivos (ventanas emergentes, pancartas, encuestas, cupones, etc.), que disminuyen seriamente la calidad de navegación, provocan redireccionamientos a páginas dañinas y pueden descargar/instalar contenido de forma sigilosa. Otros tipos de PUAs pueden modificar los navegadores, restringir/denegar el acceso a su configuración y promover motores de búsqueda falsos. La mayoría de las aplicaciones no deseadas, independientemente de otras especificaciones, pueden rastrear datos. Pueden registrar la actividad de navegación (navegación e historiales de motores de búsqueda) y recopilar información personal inferida de ella (direcciones IP, geolocalizaciones y detalles personales de los usuarios en la vida real). Estos datos privados se pueden compartir con terceros (potencialmente, delincuentes cibernéticos), buscando obtener ganancias mediante el mal uso de los mismos. Para resumir, aunque generalmente es de apariencia legítima, las PUAs pueden causar varias infiltraciones e infecciones del sistema, provocar graves problemas de privacidad, pérdidas financieras e incluso robo de identidad. Para garantizar la seguridad del dispositivo/usuario, todas las aplicaciones dudosas y extensiones/complementos del navegador deben eliminarse inmediatamente después de la detección.

Resumen de la amenaza:
Nombre Posible infección de malware
Tipo de Amenaza Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación La estafa afirma que los visitantes han ganado un premio.
Dominios Relacionados establishteam.club
Dirección IP de Servicio (establishteam.club) 13.249.134.127
Síntomas Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo de computadoras falsas.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación

Para eliminar Posible infección de malware, nuestros investigadores de software malicioso recomiendan analizar el equipo con Malwarebytes.
▼ Descargar Malwarebytes
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.

"PRIZE EMAIL", "SPECIAL AWARD FROM OUR SPONSORS", "International promotion of postal services" son algunos ejemplos de otras estafas. La ingeniería social y las tácticas de miedo se usan comúnmente para promover estos esquemas. Los sitios web engañosos pueden afirmar que los visitantes han ganado premios increíbles, ofrecer ofertas ridículas, afirmar que el dispositivo está infectado y/o que una pieza de software esencial está desactualizada/falta, etc. El propósito es impulsar a los usuarios a realizar algún tipo de acciones deseadas , con el objetivo subyacente de generar ingresos a su costa. Las estafas pueden diseñarse para engañar a los usuarios para que realicen transacciones monetarias (por ejemplo, pago por "servicios prestados", diversas tarifas, etc.), revelando información personal, descargando/instalando/comprando contenido no confiable o malicioso, etc.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Las PUAs se pueden descargar/instalar junto con otros programas. "Agrupación" (bundling) es el término utilizado para describir esta técnica de marketing falsa de empaquetar contenido regular con software no deseado o malicioso. Procesos de descarga/instalación apresurados (ejem., pasos y secciones omitidos, etc.): pone en peligro los dispositivos con posibles infiltraciones e infecciones. Algunas aplicaciones de este tipo tienen páginas web de descarga "oficiales". Al hacer clic en él, los anuncios intrusivos pueden ejecutar scripts para descargar/instalar PUAs sin permiso del usuario.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Es importante investigar los productos (aplicaciones, extensiones/complementos del navegador, herramientas, etc.) antes de descargarlos/instalarlos. Se insta a los usuarios a usar solo canales de descarga oficiales y verificados. Fuentes poco confiables como: redes de intercambio punto a punto, sitios web gratuitos de alojamiento de archivos y otros descargadores de terceros, pueden ofrecer software engañoso y/o incluido para descargar. Al descargar/instalar, se recomienda leer los términos, explorar todas las opciones disponibles, usar la configuración "Personalizada/Avanzada" y darse de baja del contenido adicional. Los anuncios intrusivos tienden a parecer ordinarios e inocuos, sin embargo, redirigen a páginas cuestionables y poco confiables (por ejemplo, juegos de azar, pornografía, citas de adultos, etc.). En caso de encuentros con dichos anuncios/redireccionamientos, se recomienda inspeccionar el sistema y eliminar de inmediato todas las aplicaciones sospechosas y/o extensiones/complementos del navegador. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Malwarebytes para eliminarlos automáticamente.

Texto presentado en la ventana emergente inicial "Dear [ISP name] user, Congratulations!":

Tuesday January 7, 2020

Dear Netvigator user,

Congratulations! You are one of the 100 users that we selected to receive the chance to win an Samsung Galaxy S10 or Apple iPhone X.

Captura de pantalla de la página de fondo:

Página de fondo de

Texto presentado en esta página:

Netvigator customer reward program
Congratulations!
7 January 2020
We wish to thank you for the long use of a services from Netvigator!

Every Tuesday we randomly select several users to take a short survey. In return, we offer them the chance to receive a valuable gift from our sponsors. This survey allows us to better understand users and make our products better. It will not take more than 30 seconds of your time.

You can win the new Samsung Galaxy S10 or Apple iPhone X. All you need to do to receive a gift is to answer the following 8 questions.

Remember: 100 randomly selected users have received this invitation. The number of gifts is limited.
You have 3 minutes and 49 seconds to answer the following questions before we give your gift to another happy user! Good luck!

Captura de pantalla de la página que se muestra después de responder todas las preguntas:

Segunda página de

Texto presentado en esta página:

Congratulations!100%
You answered all (8/8) questions
No repeat queries were submitted from your IP address.
Today you can claim 1 gift.
Receive your gift now:

Samsung Galaxy S10
Your price: $1 (DHL shipping cost)
Remaining quantity: 3 units
Take it

iPhone X
Your price: $1 (DHL shipping cost)
Remaining quantity: 0 units

Captura de pantalla de la ventana emergente que se muestra después de elegir la recompensa:

Ventana emergente de la segunda página de

Texto presentado en esta ventana emergente:

Netvigator customer reward program
Your Samsung Galaxy S10 has been reserved by Netvigator!

Terms and conditions:
1. On the next page fill in the shipping and the contact details;
2. Pay only $1 for the delivery of your gift;
3. Your Samsung Galaxy S10 will be shipped within two business days with DHL.

Captura de pantalla del sitio web para proporcionar detalles de envío y pagar las "tarifas de envío":

alt

Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet chileno - VTR (GIF):

alt

Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet francés - Bouygues Telecom (GIF):

alt

Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet de Hong Kong - Netvigator (GIF):

alt

Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet italiano - Fastweb (GIF):

alt

Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet de Sudáfrica - Telkom (GIF):

alt

Eliminar automáticamente de forma instantánea Posible infección de malware: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Posible infección de malware. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Malwarebytes Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar PUAs a través del Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada que causa las redirecciones de turbonews[.]biz, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones fraudulentas de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando las extensiones fraudulentas de Internet Explorer paso 1

Haga clic en el ícono "engranaje" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando las extensiones fraudulentas de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de posible infección de malware, restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando las extensiones fraudulentas de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando las extensiones fraudulentas de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar posible infección de malware, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando las extensiones fraudulentas de Mozilla Firefox paso 1

Haga clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando las extensiones fraudulentas de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de posible infección de malware pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de posible infección de malware, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Fuente: https://www.pcrisk.com/removal-guides/16715-dear-isp-name-user-congratulations-pop-up-scam

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Posible infección de malware Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Posible infección de malware desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Posible infección de malware:

▼ ELIMINAR AHORA con Malwarebytes

Plataforma: Windows

Valoración de Malwarebytes por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.