¿Alerta de Virus Falsa? Cómo Eliminarla
Respuesta breve: La advertencia es falsa — ningún sitio web puede escanear tu PC. No hagas clic en nada de la página, ni siquiera en la X o en Cerrar. Pulsa Ctrl+Shift+Esc (o Ctrl+Alt+Supr si la página lo bloqueó), busca tu navegador y haz Finalizar tarea. Vuelve a abrir el navegador sin restaurar las pestañas, y luego bloquea el permiso de notificaciones de ese sitio para que las ventanas dejen de aparecer.
Presiona Ctrl+Shift+Esc para abrir el Administrador de Tareas. Encuentra tu navegador en la lista — Chrome, Edge, Firefox — clic derecho, Finalizar tarea. La alerta falsa desaparece. No hagas clic en nada de la página de estafa primero, ni los botones X, ni “Cerrar,” ni “Escanear ahora.” Todos son parte de la página y hacer clic en ellos abre más pestañas o activa más ventanas emergentes. Si Ctrl+Shift+Esc no funciona porque la página lo interceptó, presiona Ctrl+Alt+Delete en su lugar — eso siempre funciona porque se maneja a nivel del kernel, ninguna página web puede bloquearlo. Si el navegador entró en pantalla completa y no puedes ver la barra de tareas, presiona F11 primero para salir del modo de pantalla completa.
Cuando reabras el navegador, probablemente te ofrecerá restaurar tu sesión anterior. No lo hagas. Eso reabre la página de estafa. Abre una pestaña nueva en su lugar.
Una mujer nos llamó en pánico porque toda su pantalla estaba bloqueada con una advertencia a página completa con el logo de Microsoft, un número de caso, un temporizador de cuenta regresiva, y sonidos de alarma. No podía cerrar el navegador, no podía Alt+F4. Estaba a punto de llamar al número 1-800 en la pantalla. Nos tomó cuarenta y cinco segundos arreglarlo. Matamos el proceso del navegador, limpiamos notificaciones, listo. No había virus. No había Troyano. Todo el asunto era una página web.
Real vs Falsa
Las alertas reales de virus de Windows Defender aparecen como pequeñas notificaciones toast cerca del reloj en la esquina inferior derecha — el ícono de escudo en tu bandeja del sistema. Dicen algo como “Amenazas encontradas” con un botón para revisar. Sin sonidos de alarma, sin números de teléfono, sin temporizadores de cuenta regresiva, sin drama.
Las alertas falsas son lo opuesto. Pantalla completa, ruidosas, números de teléfono, temporizadores de cuenta regresiva, afirmaciones de que tus contraseñas y tarjetas de crédito están siendo robadas ahora mismo. Y casi siempre aparecen dentro de tu navegador — puedes ver las pestañas y la barra de URL arriba. Las alertas reales de Windows nunca aparecen dentro de Chrome o Edge. Si puedes ver la interfaz del navegador alrededor de la advertencia, es una página web pretendiendo ser una alerta del sistema. El FBI IC3 reportó más de $924 millones en pérdidas por estafas de soporte técnico en 2023. Es una de las categorías de cibercrimen más rentables precisamente porque estas páginas se ven muy convincentes.
Hay una categoría intermedia que confunde a la gente — notificaciones emergentes que aparecen fuera del navegador en la esquina inferior derecha de Windows. Estas parecen notificaciones del sistema pero en realidad son de un sitio web al que accidentalmente le diste permiso de notificación. Esa es la siguiente sección.
Notificaciones del Navegador
Por esto las alertas falsas siguen regresando después de que las cierras. Aproximadamente la mitad de las personas que nos contactan por ventanas emergentes recurrentes de virus falsos tienen exactamente este problema. Han cerrado la ventana emergente diez veces, ejecutado escaneos de Defender, instalado Malwarebytes — nada encuentra nada porque no hay nada que encontrar. El “virus” es una notificación de un sitio web al que accidentalmente le dieron clic en Permitir hace meses.
En Chrome: haz clic en los tres puntos arriba a la derecha, Configuración, Privacidad y seguridad, Configuración de sitios, Notificaciones. Verás una lista de sitios con permiso de notificación. Busca cualquier cosa que no reconozcas — dominios como “securealert-scan.com” o “system-warning-update.xyz” o cualquier cosa con “microsoft” o “defender” que no sea realmente microsoft.com. Haz clic en los tres puntos junto a cada uno y Eliminar o Bloquear. Edge: Configuración, Cookies y permisos del sitio, Notificaciones. Firefox: Configuración, Privacidad y seguridad, desplázate hasta Permisos, haz clic en Configuración junto a Notificaciones.
Los permisos de notificación persisten a través de reinicios del navegador, reinicios de la computadora, incluso reinstalaciones si estás conectado a una cuenta de sincronización. Matar el navegador solo detiene la ventana emergente actual. Eliminar el permiso es lo que las detiene permanentemente. Honestamente recomendaría desactivar las solicitudes de notificación por completo — en Chrome, Configuración, Privacidad y seguridad, Notificaciones, selecciona “No permitir que los sitios envíen notificaciones.” Puedes agregar excepciones para sitios que realmente quieras, como Gmail. Instala uBlock Origin mientras estás ahí — bloquea las cadenas de malvertising que activan estas páginas de estafa en primer lugar. Algunos “anuncios” de Windows 11 ni siquiera son del navegador — son funciones promocionales integradas que se desactivan en Configuración.
Si Ya Llamaste al Número
Cuando llamas al número de una alerta falsa de virus, llegas a un centro de llamadas usando VoIP para mostrar un número de EE.UU. Confirman que tu computadora está “severamente infectada” y te piden descargar TeamViewer o AnyDesk para acceso remoto. Una vez conectados, abren el Visor de Eventos — una herramienta estándar de Windows que registra miles de eventos rutinarios — y señalan las advertencias amarillas y errores rojos. “¿Ves estos? Estos son los virus.” Toda computadora con Windows tiene cientos de esas entradas. Son registros rutinarios, no infecciones. Luego viene la oferta: $299-499 por una “limpieza,” o un plan anual de $199-399. Algunos van más lejos e instalan malware real o cambian tu contraseña mientras tienen acceso.
Si ya le diste a alguien acceso remoto, haz esto en orden: desconéctate de internet inmediatamente para matar su sesión. Cambia contraseñas desde un dispositivo diferente — empieza con correo electrónico y banco. Revisa tus programas instalados buscando TeamViewer, AnyDesk, UltraViewer, SupRemo, ConnectWise, o cualquier herramienta remota que no instalaste, y desinstálalas. Ejecuta un escaneo completo de Windows Defender, luego Malwarebytes gratis como segunda opinión. Llama a tu banco y compañía de tarjeta de crédito — la mayoría revierte cargos de estafas de soporte técnico si se reportan dentro de 60 días. Presenta quejas en reportfraud.ftc.gov e ic3.gov. Si quieres que alguien verifique que no dejaron nada instalado, nuestra guía completa de malware cubre la limpieza, o para verificar si tu computadora realmente tiene un virus real versus solo necesitar limpieza de notificaciones, esa guía recorre el proceso de Administrador de Tareas y escaneo — y podemos barrer el sistema remotamente para asegurarnos de que nada fue instalado durante su acceso.
Preguntas Frecuentes
¿Cómo sé si una alerta de virus es real o falsa?
Las alertas reales de virus de Windows Defender aparecen como notificaciones silenciosas tipo toast cerca del reloj en la bandeja del sistema — sin sonidos de alarma, sin números de teléfono, sin temporizadores de cuenta regresiva. Las alertas falsas aparecen dentro de tu navegador web (puedes ver pestañas y barra de URL), reproducen sonidos de alarma, muestran números de teléfono para llamar, y afirman que tus datos están siendo robados ahora mismo. Si la advertencia tiene un número de teléfono, es falsa.
¿Cómo cierro una alerta falsa de virus que no me deja cerrar el navegador?
Presiona Ctrl+Shift+Esc para abrir el Administrador de Tareas directamente. Encuentra tu navegador (Chrome, Edge, Firefox) en la lista de procesos, clic derecho, Finalizar tarea. Cuando reabras el navegador, no restaures la sesión anterior — eso reabre la página de la estafa. Si Ctrl+Shift+Esc no funciona, presiona Ctrl+Alt+Delete y selecciona Administrador de Tareas desde esa pantalla.
¿Por qué las ventanas emergentes falsas de virus siguen regresando?
Probablemente otorgaste permiso de notificación a un sitio web de estafa en algún momento. Revisa la configuración de notificaciones del navegador — Chrome: Configuración → Privacidad y seguridad → Configuración de sitios → Notificaciones. Elimina cualquier dominio sospechoso. Los permisos de notificación persisten a través de reinicios del navegador e incluso reinstalaciones, así que limpiarlos es la única forma de detener las alertas falsas recurrentes.
¿Qué pasa si llamé al número de soporte del virus falso?
Desconéctate de internet inmediatamente, cambia todas las contraseñas desde un dispositivo diferente (empieza con banco y correo electrónico), revisa si hay software de acceso remoto que puedan haber instalado (TeamViewer, AnyDesk, UltraViewer) y desinstálalo, ejecuta escaneos completos de Windows Defender + Malwarebytes, y llama a tu banco para disputar el cargo. El FBI IC3 reportó $924 millones en pérdidas por estafas de soporte técnico en 2023.
¿Cómo evito que aparezcan ventanas emergentes falsas de virus?
Instala el bloqueador de anuncios uBlock Origin (bloquea ~90% del malvertising que dispara las advertencias falsas), desactiva por completo las solicitudes de notificación del navegador (Chrome: Configuración → Privacidad y seguridad → Notificaciones → 'No permitir que los sitios envíen notificaciones'), y habilita Windows SmartScreen (Seguridad de Windows → Control de aplicaciones y navegador → Configuración de Protección basada en reputación).