Evite ser estafado por "Dear [ISP name] user, Congratulations!"
Escrito por Tomas Meskauskas el (actualizado)
Instrucciones de eliminación "Dear [ISP name] user, Congratulations!"
¿Qué es "Dear [ISP name] user, Congratulations!"?
"Dear [ISP name] user, Congratulations!" es una estafa que se ejecuta en sitios web engañosos. Este esquema está diseñado para engañar a los usuarios para que crean que han ganado un premio, sin embargo, para recibirlo, deben proporcionar su información personal y pagar ciertas tarifas. Esta estafa se fomenta mediante el uso de proveedores de servicios de Internet (ISP) de los visitantes, lo que aumenta la apariencia de legitimidad. No solo eso, "Dear [ISP name] user, Congratulations!" generalmente se muestra en el idioma apropiado de acuerdo con la geolocalización de los visitantes. Se ha observado que esta estafa está dirigida a franceses (ISP de Bouygues Telecom), chilenos (ISP de VTR), Hong Kong (ISP de Netvigator), italianos (ISP de Fastweb), sudafricanos (ISP de Telkom) y varias otras regiones/ISP. La mayoría de los usuarios ingresan a sitios engañosos/fraudulentos sin querer, son redirigidos por anuncios intrusivos o por PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés), ya infiltradas en el dispositivo.
![Dear [ISP name] user, Congratulations! scam (initial pop-up)](/images/stories/screenshots202001/dear-isp-name-user-congratulations-scam-homepage.jpg)
Lo primero que ven los visitantes de un sitio web que promociona la estafa "Dear [ISP name] user, Congratulations!" es una ventana emergente. La redacción puede diferir en algunas variantes de este esquema, en esencia: los felicita a ellos, los usuarios de un proveedor de servicios de Internet específico, por haber sido elegidos como posibles ganadores de premios. En la mayoría de las versiones de la estafa, los posibles premios son supuestamente los teléfonos inteligentes Samsung Galaxy S10 o Apple iPhone X. La página de fondo agradece a los visitantes por su uso del ISP y los invita a realizar una encuesta rápida. Si los usuarios responden la encuesta de opción múltiple, pueden ganar los premios antes mencionados. También se presenta una cuenta regresiva, que muestra cuánto tiempo queda para ganar los regalos falsos. Una vez completada la encuesta, se muestra otra página que felicita a los usuarios por haber ganado el premio. Detalla que Apple iPhone X ya está agotado, sin embargo, han ganado el dispositivo Samsung. "Dear [ISP name] user, Congratulations!" muestra otra ventana emergente. Establece que el premio ha sido reservado por el ISP y enumera los términos y condiciones de este sorteo. Los "términos y condiciones" son instrucciones. En primer lugar, los usuarios deben completar sus datos de envío y contacto en la siguiente página web. En segundo lugar, deben pagar la tarifa de envío (que es, en la mayoría de las versiones, 1 USD o su equivalente). El texto presentado en esta ventana termina con una declaración de que después de completar los primeros pasos, el premio se enviará dentro de dos días hábiles. Al presionar cualquiera de las opciones de consentimiento (por ejemplo, el botón "Aceptar") se redirige a los usuarios a otro sitio. En esta página, los usuarios deben ingresar sus datos personales y pagar los costos de envío. Confiar en "Dear [ISP name] user, Congratulations!" y estafas similares - no llevará a los usuarios a recibir los premios prometidos. En cambio, experimentarán pérdidas financieras y posiblemente, problemas de privacidad también.
Los redireccionamientos a páginas web engañosas/fraudulentas generalmente son generados por anuncios intrusivos o por PUAs. Las aplicaciones no deseadas pueden forzar la apertura de una amplia variedad de sitios fraudulentos, fraudulentos, comprometidos e incluso maliciosos. Sin embargo, también pueden poseer otras habilidades. Las PUAs pueden entregar anuncios intrusivos (ventanas emergentes, pancartas, encuestas, cupones, etc.), que disminuyen seriamente la calidad de navegación, provocan redireccionamientos a páginas dañinas y pueden descargar/instalar contenido de forma sigilosa. Otros tipos de PUAs pueden modificar los navegadores, restringir/denegar el acceso a su configuración y promover motores de búsqueda falsos. La mayoría de las aplicaciones no deseadas, independientemente de otras especificaciones, pueden rastrear datos. Pueden registrar la actividad de navegación (navegación e historiales de motores de búsqueda) y recopilar información personal inferida de ella (direcciones IP, geolocalizaciones y detalles personales de los usuarios en la vida real). Estos datos privados se pueden compartir con terceros (potencialmente, delincuentes cibernéticos), buscando obtener ganancias mediante el mal uso de los mismos. Para resumir, aunque generalmente es de apariencia legítima, las PUAs pueden causar varias infiltraciones e infecciones del sistema, provocar graves problemas de privacidad, pérdidas financieras e incluso robo de identidad. Para garantizar la seguridad del dispositivo/usuario, todas las aplicaciones dudosas y extensiones/complementos del navegador deben eliminarse inmediatamente después de la detección.
| Nombre | Posible infección de malware |
| Tipo de Amenaza | Phishing, Scam, Social Engineering, Fraud |
| Falsa Afirmación | La estafa afirma que los visitantes han ganado un premio. |
| Dominios Relacionados | establishteam.club |
| Dirección IP de Servicio (establishteam.club) | 13.249.134.127 |
| Síntomas | Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo de computadoras falsas. |
| Métodos de Distribución | Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas. |
| Daño | Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
| Eliminación | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
"PRIZE EMAIL", "SPECIAL AWARD FROM OUR SPONSORS", "International promotion of postal services" son algunos ejemplos de otras estafas. La ingeniería social y las tácticas de miedo se usan comúnmente para promover estos esquemas. Los sitios web engañosos pueden afirmar que los visitantes han ganado premios increíbles, ofrecer ofertas ridículas, afirmar que el dispositivo está infectado y/o que una pieza de software esencial está desactualizada/falta, etc. El propósito es impulsar a los usuarios a realizar algún tipo de acciones deseadas , con el objetivo subyacente de generar ingresos a su costa. Las estafas pueden diseñarse para engañar a los usuarios para que realicen transacciones monetarias (por ejemplo, pago por "servicios prestados", diversas tarifas, etc.), revelando información personal, descargando/instalando/comprando contenido no confiable o malicioso, etc.
¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?
Las PUAs se pueden descargar/instalar junto con otros programas. "Agrupación" (bundling) es el término utilizado para describir esta técnica de marketing falsa de empaquetar contenido regular con software no deseado o malicioso. Procesos de descarga/instalación apresurados (ejem., pasos y secciones omitidos, etc.): pone en peligro los dispositivos con posibles infiltraciones e infecciones. Algunas aplicaciones de este tipo tienen páginas web de descarga "oficiales". Al hacer clic en él, los anuncios intrusivos pueden ejecutar scripts para descargar/instalar PUAs sin permiso del usuario.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Es importante investigar los productos (aplicaciones, extensiones/complementos del navegador, herramientas, etc.) antes de descargarlos/instalarlos. Se insta a los usuarios a usar solo canales de descarga oficiales y verificados. Fuentes poco confiables como: redes de intercambio punto a punto, sitios web gratuitos de alojamiento de archivos y otros descargadores de terceros, pueden ofrecer software engañoso y/o incluido para descargar. Al descargar/instalar, se recomienda leer los términos, explorar todas las opciones disponibles, usar la configuración "Personalizada/Avanzada" y darse de baja del contenido adicional. Los anuncios intrusivos tienden a parecer ordinarios e inocuos, sin embargo, redirigen a páginas cuestionables y poco confiables (por ejemplo, juegos de azar, pornografía, citas de adultos, etc.). En caso de encuentros con dichos anuncios/redireccionamientos, se recomienda inspeccionar el sistema y eliminar de inmediato todas las aplicaciones sospechosas y/o extensiones/complementos del navegador. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos automáticamente.
Texto presentado en la ventana emergente inicial "Dear [ISP name] user, Congratulations!":
Tuesday January 7, 2020
Dear Netvigator user,
Congratulations! You are one of the 100 users that we selected to receive the chance to win an Samsung Galaxy S10 or Apple iPhone X.
Captura de pantalla de la página de fondo:
Texto presentado en esta página:
Netvigator customer reward program
Congratulations!
7 January 2020
We wish to thank you for the long use of a services from Netvigator!Every Tuesday we randomly select several users to take a short survey. In return, we offer them the chance to receive a valuable gift from our sponsors. This survey allows us to better understand users and make our products better. It will not take more than 30 seconds of your time.
You can win the new Samsung Galaxy S10 or Apple iPhone X. All you need to do to receive a gift is to answer the following 8 questions.
Remember: 100 randomly selected users have received this invitation. The number of gifts is limited.
You have 3 minutes and 49 seconds to answer the following questions before we give your gift to another happy user! Good luck!
Captura de pantalla de la página que se muestra después de responder todas las preguntas:
Texto presentado en esta página:
Congratulations!100%
You answered all (8/8) questions
No repeat queries were submitted from your IP address.
Today you can claim 1 gift.
Receive your gift now:Samsung Galaxy S10
Your price: $1 (DHL shipping cost)
Remaining quantity: 3 units
Take itiPhone X
Your price: $1 (DHL shipping cost)
Remaining quantity: 0 units
Captura de pantalla de la ventana emergente que se muestra después de elegir la recompensa:
Texto presentado en esta ventana emergente:
Netvigator customer reward program
Your Samsung Galaxy S10 has been reserved by Netvigator!Terms and conditions:
1. On the next page fill in the shipping and the contact details;
2. Pay only $1 for the delivery of your gift;
3. Your Samsung Galaxy S10 will be shipped within two business days with DHL.
Captura de pantalla del sitio web para proporcionar detalles de envío y pagar las "tarifas de envío":
Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet chileno - VTR (GIF):
Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet francés - Bouygues Telecom (GIF):
Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet de Hong Kong - Netvigator (GIF):
Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet italiano - Fastweb (GIF):
Apariencia de la estafa "Dear [ISP name] user, Congratulations!" dirigida a usuarios del proveedor de servicios de Internet de Sudáfrica - Telkom (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Dear [ISP name] user, Congratulations!"?
- PASO 1. Desinstalar aplicaciones engañosas usando el Panel de Control.
- PASO 2. Eliminar el adware de Internet Explorer.
- PASO 3. Eliminar las extensiones falsas de Google Chrome.
- PASO 4. Eliminar los complementos potencialmente no deseados de Mozilla Firefox.
- PASO 5. Eliminar las extensiones deshonestas de Safari.
- PASO 6. Eliminar los complementos no autorizados de Microsoft Edge.
Eliminación de aplicaciones potencialmente no deseadas:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".
Después de desinstalar la aplicación potencialmente no deseada que causa las redirecciones de turbonews[.]biz, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.
Eliminar extensiones fraudulentas de los navegadores de Internet:
Video que muestra cómo eliminar los complementos no deseados de navegador:
Eliminar complementos maliciosos de Internet Explorer:
Haga clic en el ícono "engranaje" 
(en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".
Método opcional:
Si sigue teniendo problemas con la eliminación de posible infección de malware, restablezca la configuración de Internet Explorer por defecto.
Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .
Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.
Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.
En la nueva ventana, selecciona la pestaña de Opciones avanzadas.
Haga clic en el botón Restablecer.
Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas de Google Chrome:
Haga clic en el ícono del menú de Chrome 
(en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.
Método opcional:
Si sigue teniendo problemas para eliminar posible infección de malware, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Eliminar complementos maliciosos de Mozilla Firefox:
Haga clic en el ícono del menú de Firefox 
(en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.
Método opcional:
Los usuarios con problemas para eliminar de posible infección de malware pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda 
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…
En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Eliminar extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge 
(en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.
Método opcional:
Si continúa teniendo problemas con la eliminación de posible infección de malware, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer Configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar posible infección de malware de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre posible infección de malware o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/16715-dear-isp-name-user-congratulations-pop-up-scam
¡Excelente!
▼ Mostrar discusión.