Solución: su sistema ha detectado una posible actividad sospechosa

"Su sistema ha detectado una posible actividad sospechosa" es un tipo de estafa de tecnología emergente que insta al usuario "infectado" a llamar a un número gratuito para obtener ayuda. Como era de esperar, esta es otra táctica utilizada por los ciberdelincuentes en un intento de defraudar y participar en el robo de identidad. Los usuarios han informado que cualquier intento de cerrar las ventanas emergentes de manera convencional es ineficaz.

Nota: Hay muchas variaciones de esta estafa, pero el método de operación es siempre el mismo. El problema no es específico de un determinado navegador o sistema operativo. Dependiendo del dispositivo que se esté utilizando, se puede encontrar el mismo mensaje en todas las versiones de Windows y Mac.

Los usuarios suelen acceder a una página fraudulenta como esta después de hacer clic en un texto con hipervínculo o hacer clic en un enlace en la sección Artículos relacionados ( temas populares) . Otro método popular para redirigir a los usuarios a una página fraudulenta como esta es a través de programas potencialmente no deseados (PUP) que se infiltran en los sistemas sin el permiso del usuario.

El método de operación

Debemos comenzar mencionando que su sistema no está realmente infectado a menos que llame al número y siga las instrucciones proporcionadas en la página emergente de estafa. Si el usuario termina llamando al número de asistencia proporcionado, a menudo se conectará con una persona con un fuerte acento extranjero, que se presenta como un técnico de soporte de Microsoft o Apple, dependiendo de la plataforma utilizada por la víctima.

Durante esta conversación telefónica, el ciberdelincuente generalmente guiará a la víctima para que ceda el control remoto de la PC. Una vez que se logra el acceso remoto, el navegador web del usuario será secuestrado. En este punto, reiniciar la computadora en un intento de eliminar la ventana emergente será efectivo; por lo general, al usuario se le presentará la misma página de estafa cada vez que se abra el navegador.

Si el usuario ha llegado tan lejos en la estafa, la mayor parte del daño ya está hecho. A estas alturas, el atacante tiene acceso remoto completo a la computadora de la víctima y puede participar libremente en prácticas ilícitas. Inmediatamente, hay que asumir que todas las contraseñas guardadas probablemente estén comprometidas, así como cualquier información bancaria. Si la víctima aún está desprevenida, el ciberdelincuente también puede intentar vender algunos servicios para reparar la “computadora dañada”. También hay informes de keyloggers y troyanos que se están plantando en este punto si la víctima aún no está al tanto de la estafa.

Los aspectos técnicos de la misma

La gran mayoría de estas páginas están dirigidas por una red de afiliados y se pueden vincular a publicidad maliciosa, ya que a menudo se vinculan con otros anuncios dudosos. Hemos visto esfuerzos conjuntos para cerrar estos sitios fraudulentos, pero los resultados no han sido satisfactorios. Hay una serie de nuevas páginas fraudulentas por cada página que se cierra.

Los investigadores de seguridad investigaron el alarmante aumento de sitios fraudulentos como estos y descubrieron algunos resultados interesantes: la gran mayoría de estos sitios están tan mal asegurados que su índice es a menudo navegable. Es más, todos tienen un código recortado que desactiva los clics con el botón derecho y evita que cierre la ventana del navegador.

La mayoría (si no todos) de los dominios utilizados para esta estafa se configuran mediante algún tipo de proxy o registro anónimo. Debido a que no hay honor entre los ladrones, a menudo se roban contenido y código malicioso mediante la implementación de varios rastreadores web.

Cómo lidiar con una estafa emergente

El mejor consejo posible que se puede dar cuando se trata de estas falsas alertas es mantener la calma y cerrarlas a la fuerza. A pesar de que se le solicite que actúe con urgencia, nunca debe llamar al número gratuito, y mucho menos conceder al falso "agente de soporte técnico" acceso remoto a su dispositivo.

Lo más probable es que no sea posible cerrar la ventana emergente de forma convencional debido a un script molesto que le impedirá hacerlo. En cambio, se recomienda a los usuarios que los cierren por la fuerza por cualquier medio necesario

En Windows, puede hacer esto abriendo  el Administrador de tareas (Ctrl + Shift + Esc), haciendo clic con el botón derecho en el navegador web que muestra la ventana emergente y seleccionando Finalizar proceso (Finalizar tarea). Finalmente, reinicie su PC y vuelva a abrir el navegador web.

En una Mac, expanda el menú Safari desde la cinta superior y elija Restablecer Safari. Luego, asegúrese de que todos los elementos estén marcados y presione el botón Restablecer . Una vez que se complete el restablecimiento, simplemente vuelva a abrir el navegador.

Después de abrir el navegador nuevamente, no haga clic en el botón Restaurar sesión ; de lo contrario, la ventana emergente volverá a aparecer.

Nota: Si descubre que se le redirige con frecuencia a la misma página de estafa después de realizar los pasos anteriores, existe una alta probabilidad de que algunos programas posiblemente no deseados (PUP) hayan llegado a su sistema y estén redirigiendo el tráfico hacia la estafa. página.

Para asegurarse de eliminar todos los programas basura u otros programas maliciosos que puedan redirigirlo a la página de estafa, se recomienda encarecidamente que realice un análisis anti-malware. Si no tiene un escáner de seguridad listo, use nuestra guía detallada sobre el uso de Malwarebytes (aquí) para eliminar cualquier malware de su sistema.

Cómo mantenerse seguro

Dado el hecho de que este tipo de estafas son demasiado eficientes, no desaparecerán pronto. Los malos han mejorado mucho en el uso de tácticas de ingeniería social para atraer a sus víctimas, por lo que recomendamos precaución y racionalización antes de actuar por instinto.

Como regla general, cada ventana emergente del navegador que se presenta como un aviso de Microsoft o Apple y se niega a cerrarse debe considerarse una estafa. Después de todo, los técnicos de respuesta de Microsoft y Apple son conocidos por ser notoriamente inútiles; sería absurdo creer que se encargarán de resolver sus problemas antes de contactarlos primero.