Eliminar estafas de soporte técnico

📞 Estafas de Soporte Técnico: Cómo Identificarlas y Protegerse

Falsos técnicos de Microsoft · Alertas de virus falsas · Acceso remoto · Guía gratuita de protección y limpieza

Microsoft, Apple y Google nunca te llamarán por teléfono sin que tú lo hayas solicitado — si te llaman, es una estafa

📋 Contenido

• ¿Qué son las estafas de soporte técnico?
• ¿Qué hacen los estafadores?
• ¿Cómo llegan estas estafas a las víctimas?
• Señales de que tu PC puede estar comprometido
• Cómo limpiar tu PC tras una estafa de soporte técnico
• Conclusión

---

¿Qué son las estafas de soporte técnico?

Las estafas de soporte técnico (tech support scams) son engaños perpetrados por individuos o bandas organizadas que se hacen pasar por representantes de empresas tecnológicas legítimas —principalmente Microsoft, pero también Apple, Google o incluso operadoras de internet— para convencer a las víctimas de que sus dispositivos tienen problemas de seguridad graves que requieren atención urgente.

Son uno de los fraudes digitales más lucrativos y extendidos del mundo. Según el FBI, solo en EE.UU. las pérdidas por estafas de soporte técnico superan los 1.000 millones de dólares anuales, con un perfil de víctima habitual de más de 60 años — aunque afectan a usuarios de todas las edades.

Lo que las hace especialmente peligrosas es que se apoyan en la confianza del usuario hacia marcas reconocidas y en el miedo a perder datos o dinero. A diferencia del malware convencional, no siempre requieren que el usuario descargue nada: el daño puede producirse únicamente a través de una llamada telefónica y el acceso remoto que la víctima concede voluntariamente.

Regla de oro: Microsoft, Apple, Google y cualquier empresa tecnológica seria nunca te contactará de forma no solicitada para avisarte de un problema en tu dispositivo. Ni por teléfono, ni por email, ni mediante una alerta en el navegador.

---

¿Qué hacen los estafadores?

Una vez que consiguen el contacto con la víctima, los estafadores siguen un guión muy elaborado y psicológicamente efectivo. Estas son las fases y tácticas más habituales:

• Creación de urgencia y miedo: Afirman que el PC tiene virus graves, que la licencia de Windows ha expirado o que alguien está accediendo remotamente a tu banco. Usan términos técnicos intimidantes para parecer creíbles.
• Solicitud de acceso remoto: Piden que instales herramientas legítimas de acceso remoto como AnyDesk, TeamViewer o UltraViewer. Una vez dentro, tienen control total sobre el PC.
• Demostración falsa del "problema": Una vez con acceso, abren el Visor de eventos de Windows (que siempre muestra advertencias normales del sistema) o ejecutan comandos en CMD para mostrar supuestos errores que en realidad no son peligrosos.
• Instalación de malware real: Aprovechan el acceso remoto para instalar keyloggers, troyanos o puertas traseras que les permiten acceder al PC mucho después de que finalice la llamada.
• Cobro del "servicio": Exigen un pago por la "reparación" mediante tarjetas de regalo (iTunes, Google Play, Amazon), transferencia bancaria o criptomonedas — formas de pago difíciles o imposibles de revertir.
• Estafa de reembolso (segunda oleada): Semanas después llaman de nuevo ofreciendo un "reembolso" por el servicio. Manipulan la banca online de la víctima para simular que han ingresado demasiado dinero y piden que devuelvan la diferencia en tarjetas de regalo.
• Robo de credenciales: Mientras tienen el acceso remoto, copian contraseñas guardadas en el navegador, acceden al correo electrónico o instalan un keylogger para capturar todo lo que la víctima escriba.

---

¿Cómo llegan estas estafas a las víctimas?

Los estafadores usan múltiples canales para contactar o atraer a sus víctimas:

• Bloqueo de navegador (browser locker): Una web maliciosa lanza un pop-up que congela el navegador y muestra una pantalla imitando la Pantalla Azul de la Muerte de Windows, reproduce una alarma de audio y muestra un número de teléfono "de Microsoft" para llamar. El usuario cree que el PC está bloqueado cuando en realidad solo es una página web.
• Anuncios de búsqueda maliciosos (malvertising): Al buscar "soporte técnico Microsoft", "asistencia Windows" o términos similares en Google, aparecen anuncios pagados en la parte superior de los resultados que llevan a páginas de estafadores que se hacen pasar por soporte oficial.
• Llamadas telefónicas no solicitadas (cold calling): Los estafadores llaman directamente afirmando ser de Microsoft, de la operadora de internet o de un servicio antivirus, diciendo que han detectado actividad sospechosa desde tu IP.
• Clonación de voz con IA: En 2025, algunos grupos más sofisticados utilizan inteligencia artificial para generar voces que imitan exactamente el acento y tono de operadores de soporte legítimos, haciendo las llamadas casi indistinguibles de las reales.
• Correos electrónicos de phishing: Emails que imitan facturas o renovaciones de suscripción de antivirus (Norton, McAfee) con un número de teléfono para "cancelar el cargo". Al llamar, el estafador atiende haciéndose pasar por el servicio al cliente.
• Pop-ups con audio en webs comprometidas: Páginas web legítimas hackeadas o redes de publicidad comprometidas que sirven anuncios que reproducen un mensaje de voz alarmante ("Tu ordenador está infectado, llama ahora al…").

---

Señales de que tu PC puede estar comprometido

Si has interactuado con una posible estafa de soporte técnico, presta atención a estos indicadores:

• Tienes AnyDesk, TeamViewer o UltraViewer instalados sin haberlos instalado tú o sin recordar haberlos usado recientemente — el estafador puede seguir conectándose en tu ausencia.
• Aparecen programas desconocidos en la lista de aplicaciones instaladas, especialmente herramientas de acceso remoto o "antivirus" de nombres desconocidos.
• El PC va más lento de lo habitual, el ventilador corre a plena potencia sin razón aparente o el tráfico de red es inusualmente alto — señales de malware activo enviando datos.
• Recibes cargos bancarios no reconocidos o alguien ha intentado acceder a tus cuentas online — el estafador pudo copiar credenciales durante el acceso remoto.
• Tu antivirus ha sido desactivado o aparece como "no administrado" — los estafadores suelen desactivar la protección para poder instalar malware sin alertas.
• Has pagado con tarjetas de regalo a alguien que te llamó diciendo ser de Microsoft u otra empresa — esto es casi siempre una estafa confirmada.
• Pop-ups y alertas del sistema no reconocidos que siguen apareciendo aunque cierres el navegador — pueden ser alertas de malware instalado durante el acceso remoto.

---

Cómo limpiar tu PC tras una estafa de soporte técnico

🚨 Si ya has dado acceso remoto a un extraño, actúa AHORA antes de limpiar el PC

• Desconecta el PC de Internet inmediatamente (cable o WiFi) si el estafador aún puede tener acceso.
• Cambia todas tus contraseñas desde un dispositivo diferente (móvil u otro PC): email, banca online, redes sociales y cualquier servicio importante.
• Llama a tu banco si proporcionaste datos bancarios, realizaste alguna transferencia o compraste tarjetas de regalo — solicita bloquear cargos fraudulentos lo antes posible.
• No compres más tarjetas de regalo aunque te presionen — es la forma de pago favorita de los estafadores porque es prácticamente irreversible.
• Denuncia la estafa en tu comisaría de Policía Nacional o Guardia Civil y en el portal consumo.gob.es.

Una vez tomadas las medidas inmediatas, es fundamental limpiar el PC en profundidad para eliminar cualquier malware o herramienta de acceso remoto que el estafador pudiera haber instalado.

Esta guía puede parecer extensa por la cantidad de pasos y programas. Está diseñada para ser clara y fácil de seguir: cada herramienta actúa en una capa diferente y juntas garantizan una limpieza completa y gratuita del sistema.

Nota: Todo el software recomendado es gratuito. Los pasos son generalmente efectivos, aunque no podemos garantizar resultados específicos en todos los casos. Sigue el proceso con precaución y bajo tu propia responsabilidad.

Importante: Si encuentras dificultades durante el proceso, detén el procedimiento y busca asistencia técnica adecuada.

Si el estafador instaló malware durante el acceso remoto, es posible que sus procesos estén activos en memoria bloqueando los antivirus. RKill los detiene temporalmente para que las herramientas de limpieza puedan actuar sin interferencias.

Descargar RKill

Descarga RKill desde mi sección ANTIMALWARE. Descarga la versión renombrada iExplore.exe — algunos malware bloquean la ejecución de procesos por nombre, y esta versión renombrada evita ese bloqueo.

Ejecutar RKill

Haz doble clic sobre iExplore.exe. RKill escaneará y detendrá los procesos maliciosos activos en memoria. Al finalizar, se abrirá automáticamente un registro con los procesos terminados.

No reinicies el PC después de ejecutar RKill — los procesos maliciosos volverían a iniciarse. Continúa directamente al siguiente paso.

▶ VER VÍDEO DE RKILL EN YOUTUBE

Revo Uninstaller Free elimina completamente los programas maliciosos y las herramientas de acceso remoto que el estafador pudo haber instalado, incluyendo todos los archivos y entradas de registro que dejan — algo que el desinstalador de Windows no hace por completo.

Descargar e instalar Revo Uninstaller Free

Descárgalo desde mi sección HERRAMIENTAS. Haz doble clic en el instalador y sigue las instrucciones en pantalla.

Eliminar programas sospechosos

En la lista de programas instalados, busca y desinstala:

• Herramientas de acceso remoto instaladas sin tu consentimiento: AnyDesk, TeamViewer, UltraViewer, SupRemo u otras similares.
• Antivirus o herramientas de "limpieza" desconocidos que el estafador pudo haber instalado.
• Cualquier programa instalado en las fechas en que tuvo lugar la estafa que no reconozcas.

Limpieza avanzada de restos

Tras cada desinstalación, Revo te ofrecerá escanear en busca de restos (modo Avanzado). Acepta y elimina todos los archivos y claves de registro detectados para una limpieza completa.

▶ VER VÍDEO DE REVO UNINSTALLER EN YOUTUBE

CCleaner elimina la caché de navegadores, cookies, archivos temporales del sistema y entradas obsoletas del registro — borrando los rastros de la actividad del estafador en el navegador y en Windows.

Descarga e instalación

Descarga CCleaner desde mi sección HERRAMIENTAS. Instálalo y ábrelo desde el menú de inicio.

Limpieza personalizada

Ve a la pestaña "Limpieza personalizada". Marca caché de internet, historial de navegación, cookies y archivos temporales. Haz clic en "Analizar" y después en "Ejecutar el limpiador".

Limpieza del registro

Ve a la pestaña "Registro". Haz clic en "Buscar problemas" y cuando termine en "Reparar seleccionados". CCleaner pedirá crear una copia de seguridad antes de modificar el registro — acéptala siempre.

⚠️ Precaución con el registro: Si no estás seguro de lo que estás eliminando, omite la limpieza del registro o realiza siempre la copia de seguridad previa. Eliminar una entrada incorrecta puede causar inestabilidad en Windows.

▶ VER VÍDEO DE CCLEANER EN YOUTUBE

Malwarebytes es la herramienta antimalware más eficaz para detectar keyloggers, troyanos de acceso remoto (RAT) y otro malware que el estafador pudo haber instalado silenciosamente durante la sesión de acceso remoto.

Descargar e instalar Malwarebytes

Descarga Malwarebytes Free desde mi sección ANTIMALWARE. Haz doble clic en el instalador y sigue el asistente de configuración.

Haz clic en "Escanear"

En la pantalla principal, haz clic en "Escanear". Malwarebytes actualizará su base de datos y realizará un análisis completo del sistema. El proceso puede tardar varios minutos.

Haz clic en "Cuarentena"

Cuando el análisis termine, Malwarebytes mostrará todos los elementos maliciosos detectados. Haz clic en "Cuarentena" para aislar y eliminar todas las amenazas de una sola vez.

Reinicia el ordenador

Si Malwarebytes solicita reiniciar el PC para completar la eliminación, hazlo antes de continuar con el siguiente paso.

▶ VER VÍDEO DE MALWAREBYTES EN YOUTUBE

AdwCleaner, de Malwarebytes, detecta y elimina adware, extensiones maliciosas y programas potencialmente no deseados. También restablece las políticas del navegador que el estafador pudo haber bloqueado para impedir cambios en la configuración.

Descargar AdwCleaner

Descárgalo desde mi sección ANTISPYWARE. Es un ejecutable portátil — haz doble clic para abrirlo directamente.

Configuración y escaneo

Antes de escanear, ve a Configuración y activa "Restablecer políticas de Chrome" (y Edge si lo usas). Luego desde el Panel de control haz clic en "Analizar ahora".

Revisión y cuarentena

Cuando el escaneo finalice, revisa la lista de elementos detectados y haz clic en "Cuarentena". AdwCleaner puede solicitar un reinicio del PC para completar el proceso.

HitmanPro de Sophos usa análisis en la nube y múltiples motores antivirus para detectar amenazas residuales — keyloggers, rootkits ligeros o troyanos que el estafador pudiera haber dejado como "puertas traseras" para reconectarse más tarde.

Descargar HitmanPro

Descárgalo desde mi sección ANTIMALWARE. Es portátil — haz doble clic en el archivo descargado para ejecutarlo directamente.

Realizar el escaneo

Haz clic en "Siguiente". Cuando pregunte si deseas instalarlo, selecciona "No, solo quiero realizar un escaneo una sola vez para comprobar este equipo" y haz clic en "Siguiente" de nuevo para iniciar el análisis.

Revisar y eliminar

Tras el análisis, HitmanPro muestra los elementos detectados. Sigue las instrucciones para eliminarlos. La función de eliminación es gratuita durante 30 días sin necesidad de registrarse.

▶ VER VÍDEO DE HITMANPRO EN YOUTUBE

ESET Online Scanner es un antivirus bajo demanda gratuito con uno de los motores de detección más reconocidos del sector. Es la verificación final para confirmar que el PC ha quedado completamente libre de cualquier malware que el estafador pudiera haber instalado. Compatible con cualquier antivirus instalado.

Descargar ESET Online Scanner

Descárgalo desde mi sección ANTIVIRUS ONLINE. Elige la versión "Free Scan" y guárdala en el escritorio.

Iniciar el análisis

Haz doble clic en esetonlinescanner.exe. Selecciona "Análisis del ordenador" → "Análisis completo" → activa "Detección y puesta en cuarentena de aplicaciones potencialmente no deseadas" → haz clic en "Iniciar análisis".

Escaneo completo

El análisis completo puede tardar entre 30 minutos y varias horas según el tamaño del disco. Puedes realizar otras tareas mientras tanto y revisar el progreso periódicamente.

Resultados del escaneo

Al finalizar, ESET mostrará las amenazas detectadas y eliminadas. Puedes ver el detalle haciendo clic en "Ver resultados detallados". Con este paso, el sistema queda verificado y limpio.

▶ VER VÍDEO DE ESET ONLINE SCANNER EN YOUTUBE

---

Conclusión

Las estafas de soporte técnico son una amenaza persistente y en constante evolución que aprovecha la confianza de los usuarios en las grandes marcas tecnológicas y el miedo a los problemas de seguridad. Con el avance de la inteligencia artificial, las llamadas falsas son cada vez más convincentes y los engaños más elaborados.

La mejor defensa es el conocimiento. Recuerda siempre estas reglas:

• Microsoft, Apple y Google nunca te llamarán sin solicitarlo para avisarte de un problema en tu PC. Si recibes esa llamada, es una estafa — cuelga.
• Ninguna alerta del navegador es una emergencia real: si una página web "bloquea" tu navegador con alarmas y un número de teléfono, cierra Chrome/Edge/Firefox con el Administrador de tareas (Ctrl+Shift+Esc) — el PC no está en peligro.
• Nunca des acceso remoto a nadie que te contacte de forma no solicitada, independientemente del pretexto que use.
• Los pagos en tarjetas de regalo son siempre una estafa — ninguna empresa legítima acepta tarjetas de regalo como método de pago por servicios técnicos.
• Si fuiste víctima, denuncia: cada denuncia ayuda a las autoridades a rastrear y desmantelar estas bandas organizadas.

Si tu PC fue comprometido, visita también nuestras secciones de Anti-Malwares, Herramientas y Anti-RootKits para una protección más completa.

📞 ¿Has recibido una llamada sospechosa de "Microsoft"?

No dudes: cuelga inmediatamente. No pulses ningún número, no facilites ningún dato y no instales nada. Si ya diste acceso remoto, sigue los 7 pasos de limpieza de esta guía y cambia todas tus contraseñas desde otro dispositivo.