Saltar al contenido principal
passtsuku.com

Alertas de virus falsas y estafas de soporte técnico: no te dejes engañar

Lectura de 11 min aprox.

Una alerta de virus falsa es una pantalla fraudulenta que de repente llena el navegador, afirma "Tu ordenador está infectado" mientras reproduce una alarma sonora estridente y muestra un número de teléfono de un supuesto "Soporte de Microsoft". Su objetivo no es infectar el PC, sino hacer que entres en pánico y llames a ese número, donde un operador te convence de instalar software de control remoto y pagar reparaciones falsas. Este esquema se llama estafa de soporte técnico. En Japón, la Agencia de Promoción de Tecnología de la Información (IPA) informa que las estafas de soporte técnico se encuentran entre las categorías más frecuentes de consultas en su servicio de atención de seguridad, y la mayoría de las víctimas son personas mayores. Este artículo explica cómo distinguir una alerta falsa de una notificación genuina del SO o el navegador, la forma correcta de cerrar la pantalla, lo que nunca debes hacer y cómo recuperarte con passtsuku.com si ya te han engañado.

Qué debería hacer

Aunque la pantalla diga "Tu ordenador está infectado" y suene una alarma, es mentira. Un SO o software de seguridad genuino nunca te pedirá hacer una llamada ni mantendrá un sonido de alerta estridente. Primero, mantén la calma y nunca llames al número de teléfono mostrado. Si la pantalla está atascada en modo de pantalla completa y no se cierra, mantén pulsada la tecla Esc para que aparezca un botón de cerrar. Si aun así no se cierra, en Windows abre el Administrador de tareas con Ctrl + Alt + Supr y cierra el navegador; en Mac, fuerza el cierre con Command + Option + Esc. Si ya has llamado o instalado software de control remoto, desconéctate de internet de inmediato y regenera todas las contraseñas de cuentas importantes en passtsuku.com desde un dispositivo separado y seguro.

Cómo funcionan las estafas de soporte técnico

Las estafas de soporte técnico comienzan con una pantalla de alerta falsa que aparece de repente mientras navegas por un sitio web. No se limita a sitios para adultos o de piratería; también se origina en anuncios maliciosos (malvertising) introducidos en sitios legítimos. La pantalla de alerta no es más que HTML y JavaScript ejecutándose en tu navegador, y en este punto tu PC no está realmente infectado. El verdadero objetivo del atacante es llevarte al número de teléfono que aparece en pantalla, hacer que instales software de control remoto por teléfono y presionarte para que firmes un contrato de soporte de pago o pagues mediante dinero electrónico.

En el sentido de que atrae a las víctimas desde una alerta falsa en pantalla hacia una llamada telefónica y el control remoto, este esquema se distingue del de mensajes de spam y estafa, que consiste en tocar un enlace en un correo o SMS. Como funciona acorralando psicológicamente a las víctimas para anular su juicio, es una forma de ingeniería social.

Distinguir notificaciones genuinas de alertas falsas

La mayor pista es la combinación de un número de teléfono y una sensación de urgencia. Las funciones de seguridad de Windows, Microsoft, Apple y el software de seguridad legítimo nunca muestran un número de teléfono dentro de una alerta y te dicen que "llames ahora". Si se aplica aunque sea uno de los siguientes rasgos, es casi con certeza una alerta falsa.

  • Se muestra un número de teléfono y se te insta a "llamar a soporte ahora"
  • Una alarma, pitidos o una voz sintética siguen sonando
  • El navegador se pone en pantalla completa y no se ve ningún botón de cerrar
  • Genera miedo con logotipos y cifras de apariencia oficial como "Microsoft" o "N virus detectados"
  • Amenaza con una cuenta atrás o "abandonar esta página borrará tus datos"

Una notificación de software de seguridad genuino aparece discretamente dentro de la propia ventana del software, y la gestionas con un botón de "cuarentena" o "eliminar" enteramente dentro del software. Los avisos de actualización del SO y las advertencias de batería son iguales; nunca te piden hacer una llamada externa. Si tienes dudas, no uses el contacto que aparece en la pantalla; en su lugar, ve tú mismo al sitio web oficial del producto y comprueba el contacto de soporte.

Cómo cerrar la pantalla de alerta correctamente

Como una alerta falsa es solo un efecto en pantalla, desaparece en cuanto cierras el navegador. Prueba los siguientes pasos en orden.

  1. Si la pantalla está en pantalla completa, mantén pulsada la tecla Esc para salir de pantalla completa y luego cierra la pestaña con el botón de cerrar que aparece (el método recomendado por IPA)
  2. Si puedes cerrar la pestaña o ventana, simplemente ciérrala. Aunque aparezca un diálogo de confirmación, puedes descartarlo con calma
  3. Cierra la ventana con Alt + F4 (Windows). Si no se cierra, haz clic derecho en el navegador en la barra de tareas y elige "Cerrar ventana"
  4. Si aun así no se cierra, en Windows abre el Administrador de tareas con Ctrl + Alt + Supr y elige "Finalizar tarea" en el navegador; en Mac, fuerza el cierre con Command + Option + Esc
  5. Como último recurso, reinicia el PC. No elijas "Restaurar páginas anteriores" en el navegador; empieza desde una pestaña nueva

Tras cerrarla, borrar la caché y el historial del navegador y revisar la configuración del navegador en busca de permisos de notificación abusados aporta tranquilidad. El sonido de alarma solo proviene del altavoz de tu dispositivo, así que bajar el volumen lo detiene.

Lo que nunca debes hacer

El daño ocurre en el momento en que la propia víctima actúa. Evita a toda costa las dos cosas siguientes. Primero, no llames al número de teléfono que aparece en la pantalla. Conecta con el centro de llamadas del grupo estafador, donde avivan con fluidez tu ansiedad y te conducen hacia el control remoto. Segundo, no instales software de control remoto como AnyDesk, TeamViewer o UltraViewer siguiendo las indicaciones del operador telefónico. El software en sí es legítimo, pero en manos de un atacante entrega el control de las operaciones de tu pantalla, tus archivos y tu banca en línea tal como están.

Asimismo, nunca sigas las instrucciones en pantalla de comprar dinero electrónico (tarjetas prepago) en una tienda y decirles el código, leer números de tarjetas de regalo, ni introducir tu cuenta bancaria o número de tarjeta de crédito. En el momento en que piden el pago mediante dinero electrónico o tarjetas de regalo, es una estafa, no soporte legítimo.

Qué hacer tras permitir una llamada o acceso remoto

Si instalaste software de control remoto y dejaste que operaran tu PC, el atacante puede haber visto contraseñas mostradas en tu pantalla o credenciales guardadas en tu navegador. Priorizando detener la propagación del daño, sigue estos pasos en orden.

  1. Desconéctate de internet de inmediato. Apaga el Wi-Fi y, si es por cable, desenchufa el cable LAN. Esto impide que el control remoto continúe
  2. Desinstala el software de control remoto que te hicieron instalar (como AnyDesk). Elimina también su configuración y cualquier registro de inicio automático
  3. Ejecuta un análisis completo con software de seguridad para comprobar si el atacante introdujo malware adicional
  4. Si quedan dudas, restablecer el PC (instalación limpia del SO) es lo más fiable. Respalda los datos importantes en un medio externo ya analizado de antemano
  5. Desde un dispositivo separado y seguro, regenera todas las contraseñas de cuentas importantes en passtsuku.com y cámbialas pegándolas con la función de copia. No las cambies en el dispositivo sospechoso
  6. Configura la autenticación de dos factores en las cuentas importantes para que, aunque una contraseña se haya filtrado, se bloquee el inicio de sesión no autorizado

Para pasos más detallados sobre cómo manejar un dispositivo comprometido y proteger cuentas, consulta la respuesta a incidentes para particulares.

Si revelaste un número de tarjeta o contraseña

Si introdujiste o diste verbalmente tu número de tarjeta de crédito, contacta a tu emisor sin dudarlo. Llama tú mismo al número del reverso de la tarjeta o al contacto que figura en el sitio web oficial, informa de la posibilidad de uso no autorizado y solicita que la tarjeta sea suspendida y reemitida. Es importante revisar tu estado de cuenta en busca de cargos desconocidos, tanto en ese momento como en los meses siguientes. En Japón, el uso no autorizado confirmado está en muchos casos cubierto por la compensación del emisor, pero la notificación rápida es una condición, así que contactarlos en cuanto lo notes es la clave para limitar el daño.

Si revelaste una contraseña, cámbiala de inmediato en todos los servicios que la usen. Si reutilizaste la misma contraseña, el daño no se detendrá en una sola cuenta. Regenera una contraseña fuerte y única para cada servicio en passtsuku.com y configúrala pegándola directamente con la función de copia. Además, guarda capturas de pantalla y notas como evidencia de operaciones o transferencias sospechosas, y consultar a la policía (#9110 o la unidad de delitos informáticos de tu comisaría local) o a un centro de asuntos del consumidor (línea del consumidor 188 en Japón) ayuda con los trámites posteriores.

Proteger a la familia y a las personas mayores de antemano

Muchas víctimas de estafas de soporte técnico son personas mayores. Para proteger a los familiares que viven aparte, la preparación antes de que ocurra el daño es eficaz. Como medidas técnicas, activa los ajustes que bloquean las ventanas emergentes y notificaciones del navegador, e instala software de seguridad fiable para cerrar el paso a anuncios maliciosos y sitios de estafa. Para facilitar el corte de la manipulación telefónica, introducir un teléfono fijo o dispositivo con una función que advierte y bloquea automáticamente las llamadas molestas también es eficaz.

Aún más importante es la comunicación habitual. Escribir una regla concreta como "Si aparece un número de teléfono en pantalla y te apura a llamar, es una estafa. Si te piden dinero u operar el PC, cuelga siempre una vez y contáctame (tu familia)" en papel y pegarla cerca del teléfono o el PC es eficaz. Transmitir de antemano que no los culparás por haber sido engañados hace que les resulte más fácil consultarte cuando noten el daño, evitando que se propague.

Para un enfoque integral sobre la protección de familiares mayores, consulta la seguridad en internet para personas mayores. Para bloquear anuncios maliciosos y sitios de estafa, software de seguridad integral (Amazon) también vale la pena considerarlo.

Lista de verificación de estafa de soporte técnico

  • ¿Has decidido no llamar nunca a un número que aparece en pantalla?
  • ¿Sabes cómo cerrar una pantalla de alerta (mantener Esc, Administrador de tareas)?
  • ¿Has decidido no instalar software de control remoto aunque te lo indiquen?
  • ¿Has configurado tu navegador para bloquear ventanas emergentes y notificaciones?
  • ¿Estás bloqueando sitios de estafa y anuncios maliciosos con software de seguridad?
  • ¿Has acordado con tu familia "colgar una vez y consultar si te apuran a llamar"?
  • ¿Has configurado la autenticación de dos factores en cuentas importantes por si acaso?

Lo que puedes hacer ahora mismo

  1. Activa el bloqueo de ventanas emergentes y notificaciones en la configuración de tu navegador
  2. Practica una vez cómo cerrar el navegador con los pasos de mantener Esc y el Administrador de tareas
  3. Instala software de seguridad fiable y activa el bloqueo de sitios de estafa y anuncios maliciosos
  4. Acuerda con la familia la regla "si te apuran a llamar, cuelga una vez", escríbela en papel y pégala
  5. Regenera las contraseñas de tu correo y servicios financieros en passtsuku.com y configura la autenticación de dos factores

Preguntas frecuentes

¿Cómo elimino una alerta de virus falsa?
Una alerta falsa es solo una visualización en el navegador, así que desaparece al cerrarlo. En pantalla completa, mantén la tecla Esc para que aparezca un botón de cerrar y luego cierra la ventana con Alt + F4. Si no se cierra, en Windows cierra el navegador con el Administrador de tareas (Ctrl + Alt + Supr); en Mac, fuerza el cierre con Command + Option + Esc. El último recurso es reiniciar, empezando desde una pestaña nueva sin restaurar páginas.
Llamé al número de la estafa de soporte técnico. ¿Qué debo hacer?
Si aún no has instalado software de control remoto, simplemente colgar casi no causa daño real. Si permitiste el acceso remoto, desconéctate de internet de inmediato, elimina el software que te hicieron instalar y ejecuta un análisis completo con software de seguridad. Si estás inquieto, restablecer es lo más seguro. Después, regenera las contraseñas de tus cuentas importantes en passtsuku.com desde un dispositivo separado y seguro y configura la autenticación de dos factores. Si pagaste dinero, consulta a tu emisor de tarjeta, la policía o un centro de asuntos del consumidor (188 en Japón).
¿Es verdadero el mensaje "Tu ordenador está infectado"?
En la mayoría de los casos es mentira. Considera una alerta falsa cualquier cosa que muestre un número de teléfono y te apure a llamar, mantenga una alarma sonando o te atrape en pantalla completa. Un SO o software de seguridad genuino nunca te pide llamar, y la gestión se completa dentro de la propia pantalla del software. Si tienes dudas, verifica el contacto de soporte desde el sitio web oficial del producto, no desde el contacto de la pantalla.

¿Te resultó útil este artículo?

Artículos relacionados

Generar contraseñas →

Términos relacionados

XHatena