Solución: alerta de Windows Defender: virus Zeus detectado en su computadora

A algunos usuarios de Windows les preocupa que su computadora esté infectada después de ver la ' Alerta de virus de Windows Defender ' mientras navegan por Internet y ver que su computadora no responde. Al visitar ciertas páginas web, los usuarios afectados muestran una ventana emergente que dice pertenecer a Windows Defender y les dice que su computadora está infectada y les pide que llamen al número oficial para solicitar asistencia. Esta ventana emergente en particular se encuentra en múltiples navegadores (Edge, Chrome, Opera, Firefox) y con múltiples versiones de Windows, incluyendo Windows 7, Windows 8.1 y Windows 10.

¿Es real la amenaza de seguridad del virus Zeus?

Como probablemente ya pueda ver, esta es una estafa de soporte técnico bastante común que está presente en la gran mayoría de los navegadores web actualmente en el mercado.

Distinguir las alertas reales de las falsas es muy simple (en todos los sistemas operativos): ningún sistema operativo emitirá una advertencia dentro de su navegador web si se encuentra una amenaza de seguridad. Si está utilizando la solución integrada (Windows Defender), recibirá una advertencia dentro de una ventana dedicada. En el caso de que esté utilizando un paquete de seguridad de terceros, se lo solicitará, no su navegador.

Entonces, con esto en mente, sepa que cualquier advertencia de seguridad que llegue a través de su navegador ES FALSA .

Esta estafa es solo otra variación de los muchos mensajes de error de soporte falsos: llame al Soporte de Microsoft, Advertencia de seguridad de Google y docenas de otras estafas similares.

¿Cómo funciona la estafa del virus Zeus?

Pocas personas caerían en este tipo de estafa de ingeniería social si los estafadores no usaran un truco que bloquea el navegador. La estafa del virus Zeus y la gran mayoría de las variaciones de estafa de soporte técnico utilizarán un truco de JavaScript que termina buscando el navegador de la víctima.

Pero tenga en cuenta que no se utiliza ningún código malicioso, es por eso que los análisis de seguridad no detectarán ningún malware en las computadoras que se ocupan de su ventana emergente particular.

El verdadero virus Zeus

El virus Real Zeus es uno de los programas maliciosos más populares que se han lanzado a lo largo de los años. Desde que se detectó por primera vez en 2010, causó estragos en millones de computadoras con Microsoft Windows, robando datos financieros y convirtiéndose en una de las piezas de software de botnet más exitosas del mundo.

Aunque el creador original supuestamente lo retiró en 2010, aparecieron varias variantes de la misma amenaza de seguridad después de que se filtró el código fuente. Con los últimos avances en seguridad cibernética, los peligros de este virus en particular son prácticamente inofensivos si usa cualquier tipo de método de seguridad, incluso Windows Defender está equipado para hacer frente a esta amenaza de seguridad.

Como puede imaginar, los estafadores detrás de la ventana emergente Zeus Virus están usando la popularidad de este malware en particular para asustar a las personas y hacer que llamen a sus números y se conviertan en víctimas de piratería social.

¿Cómo funciona la estafa del virus Zeus?

Hay cientos de variaciones de esta estafa de soporte técnico. La práctica ha existido durante años, pero resulta que los servidores web desprevenidos todavía son engañados regularmente.

Dado que esta ventana emergente no se activa internamente, los estafadores deben usar un dominio que aún no haya sido marcado por bases de datos como SmartScreen u otros equivalentes de terceros. O esto o lograron secuestrar un sitio web de alto perfil y ahora exponen a todos los visitantes a esta estafa en particular. Esto ha sucedido antes con Yahoo Mail, MSN News y algunos otros sitios web de alto perfil.

Si un sitio web está infectado y comienza a mostrar esta ventana emergente a sus visitantes, terminará haciendo un 'redireccionamiento al sitio de malware, lo que significa que redirigirá al usuario expuesto a un dominio que es parte de la estafa.

En caso de que se lo pregunte, los estafadores logran bloquear su computadora mirando una alerta modal de JavaScript (también conocida como un bucle de diálogo).

Recuerde que los estafadores están usando una táctica de ingeniería social para hacerse con dinero o datos privados de víctimas desprevenidas pretendiendo arreglar la computadora.

¿Cómo eliminar el 'virus Zeus'?

Dado que en realidad está lidiando con una estafa y no con una amenaza de virus real, su computadora no está realmente infectada con el virus Zeus.

Sin embargo, en este caso particular, la ventana emergente también puede ser activada por su navegador si ha sido secuestrada. Ciertos PUP (programas potencialmente no deseados) que se incluyen con programas genuinos también pueden venir con un código malicioso que secuestrará su navegador y mostrará esta ventana emergente independientemente del sitio web que esté visitando.

Consideremos un escenario en el que esta alerta emergente genera una alerta modal que bloquea su computadora. Esto es lo que debes hacer:

  1. Cuando vea la alerta, haga clic en OK en el primer mensaje, a continuación, active la casilla asociada con “No deje que esta página crear más mensajes” “Evita que esta página cree cuadros de diálogo adicionales” está marcada .

    Nota:  Dependiendo de su navegador, esta página puede verse un poco diferente.

  2. Con la casilla marcada, haga clic en Aceptar (o Volver a seguridad ) para eliminar el molesto mensaje.
  3. Luego, presione Ctrl + Shift + Delete para abrir el Administrador de tareas .
  4. Una vez que esté dentro de la utilidad, vaya a la pestaña Procesos , haga clic con el botón derecho en el navegador en el que se encuentra el problema y elija Finalizar tarea .
  5. Si ve que el problema vuelve a ocurrir independientemente de las páginas web que esté visitando, es probable que su navegador haya sido secuestrado y muestre la ventana emergente para cada sitio web que visite. En este caso, deberá eliminar la amenaza local. La forma más eficaz de hacerlo es seguir este artículo (aquí) para realizar un análisis profundo de Malwarebytes y eliminar el secuestrador.
  6. Una vez que la amenaza ha sido identificada y tratada, es hora de reinstalar su navegador, ya que probablemente falten algunos archivos (los que estaban en cuarentena). Para hacer esto, presione la tecla de Windows + R para abrir un cuadro de diálogo Ejecutar . Luego, escriba "appwiz.cpl" y presione Entrar para abrir la ventana Programas y características .

    Nota: Si tiene este problema con el navegador Edge o Internet Explorer, los siguientes pasos no son necesarios ya que ambos navegadores serán regenerados por el sistema operativo.

  7. Dentro de la ventana Programas y características , desplácese por la lista de aplicaciones y localice su navegador. Una vez que lo vea, haga clic derecho sobre él y elija Desinstalar.
  8. Visite la página de descarga oficial de su navegador y descargue el ejecutable de instalación, luego siga las instrucciones en pantalla para reinstalarlo en su computadora.

Cómo protegerse contra la estafa del 'virus Zeus'

La principal razón por la que las personas se enfrentan a esta falsa amenaza de seguridad en primer lugar es el comportamiento descuidado. O esto o un escaso conocimiento informático. La clave para evitar estas estafas es tener precaución.

Con esto en mente, evite descargar e instalar software de un editor desconocido. Además, evite ir más allá de las zonas seguras mantenidas por los navegadores más populares: Edge tiene SmartScreen Defender y todos los principales navegadores de terceros tienen sus propios escudos patentados.

Su navegador le preguntará si desea salir de la zona segura. Si elige hacerlo, lo hará bajo su propio riesgo.

Sin embargo, incluso quedarse dentro de la llamada 'zona segura' no es 100% seguro. Los estafadores ahora pueden registrar nuevos dominios a un ritmo vertiginoso. Afortunadamente, las SERP ahora están haciendo un buen trabajo al mantener estas páginas web fuera de los resultados de búsqueda.

En una nota final, debe recordar que lo que están usando los piratas informáticos es un truco de ingeniería social. Lo que significa que, a menos que les entregue los datos o el dinero usted mismo, no tendrán forma de obtenerlos de usted. Por lo tanto, cuando vea escaneos emergentes como la alerta del virus Zeus, no llame al número gratuito y estará seguro.

Si desea evitar que su computadora muestre estos mensajes de seguridad falsos, puede instalar un bloqueador de ventanas emergentes. Pero hacer esto significa que tampoco verá otras ventanas emergentes que puedan ser legítimas. Aquí hay algunos bloqueadores de ventanas emergentes que debe considerar:

  • uBlock
  •  Bloqueador de ventanas emergentes para Chrome
  •  Popup  Blocker Ultimate para Mozilla