Una ventana emergente con sirena y el mensaje “COMPUTER LOCKED UP by DEFENDER” que obliga a llamar al 845‑251‑8279 es la señal inequívoca de una estafa de soporte técnico. A continuación verás por qué no es un número de Microsoft, qué riesgos existen y cómo proteger tu PC y tus datos.
¿Qué sucedió con el número 845‑251‑8279?
El caso más habitual comienza mientras navegas en Internet: de pronto aparece un pop‑up que toma la pantalla completa, bloquea el ratón y reproduce un sonido estridente. El texto asegura que Windows Defender ha detectado malware grave y que tu equipo quedará inutilizable salvo que llames “inmediatamente” al 845‑251‑8279. Cuando llamas, el supuesto técnico —en este ejemplo se identificó como “Stephen Morris, ID ms986211”— solicita descargar un programa de asistencia remota, pide tu dirección IPv4 y promete arreglar el “virus” a cambio de un pago o de acceso ilimitado al sistema.
Todo el procedimiento está diseñado para infundir pánico y hacer que cedas el control de tu equipo. La dirección IP se usa como pretexto para parecer profesional, y el ID de empleado es ficticio. El objetivo real es:
- Instalar herramientas de escritorio remoto (AnyDesk, TeamViewer, UltraViewer, etc.) que permitan al estafador manejar tu ordenador.
- Ejecutar scripts o ransomware, robar credenciales guardadas en el navegador y realizar fraudes bancarios.
- Cobrar falsos “planes de soporte” por $200 – $500 o exigir pagos en criptomonedas o tarjetas de regalo.
¿Es legítimo este número?
No. Microsoft nunca incrusta un número telefónico entrante en los avisos de Windows ni en páginas web, ni envía alertas que inmovilicen tu equipo con sonidos de alarma. El 845‑251‑8279 no figura en listas de contacto oficiales y se ha denunciado repetidamente en foros de seguridad como origen de estafas de soporte.
Estas campañas usan números VoIP temporales o centros de llamadas ubicados fuera de tu país. Su duración es corta: cuando los denunciantes acumulan quejas, los estafadores los reemplazan por otros —suficiente motivo para desconfiar de cualquier teléfono mostrado en un navegador.
Por qué Microsoft no te llamará así
- Las alertas de Windows Defender aparecen dentro del Centro de Seguridad de Windows, no en el navegador.
- El soporte oficial se inicia desde la app “Obtener ayuda” de Windows 10/11, los planes de soporte profesionales (Microsoft 365 Business, Contrato Premier) o desde
support.microsoft.comtras iniciar sesión. - Ningún agente legítimo pedirá tu IP ni solicitará pagos mediante métodos anónimos.
Riesgos reales de compartir tu dirección IP
Tu dirección IPv4 pública es visible para cualquier página que visitas y, por sí sola, no permite tomar el control de tu PC. No obstante:
- Proporcionarla refuerza la ilusión de legitimidad del estafador.
- Si tu router está mal configurado (UPnP abierto, puertos expuestos, contraseñas débiles), la IP puede facilitar ataques de fuerza bruta o escaneos automáticos.
- La amenaza crítica surge al instalar software no verificado o conceder acceso remoto: la IP sustituye al “código de conexión” que usan muchas herramientas de asistencia. En manos del delincuente, la sesión remota da acceso pleno a archivos, navegador y cámara.
Peligros concretos: descargas y acceso remoto
La verdadera trampa se materializa cuando aceptas ejecutar un archivo cuyo nombre suele ser “support.exe”, “securityupdate.scr” o similar. Estos programas:
- Desactivan tu antivirus o añaden exclusiones para pasar desapercibidos.
- Instalan backdoors que permanecen tras el reinicio.
- Simulan “escaneos” que muestran falsos positivos, justificación para nuevos pagos.
- Secuestran documentos a través de ransomware; el rescate se exige en criptomonedas.
Paso a paso para recuperar el control
Acciones recomendadas
| Acción | Detalles |
|---|---|
| Reconocer la estafa | Microsoft no distribuye números telefónicos por pop‑ups. Cualquier mensaje que bloquee el navegador con audio de alarma es un fraude de soporte. |
| Cerrar y limpiar | Cierra la pestaña o fuerza el cierre del navegador mediante Alt + F4 (Windows) o Cmd + Q (macOS). Si el sistema sigue inmovilizado, reinicia en Modo seguro con funciones de red y elimina archivos sospechosos, vacía la carpeta Descargas y el Historial. |
| Analizar con tu antivirus | Ejecuta un análisis completo con Windows Defender o la solución que utilices. Asegúrate de que la base de firmas esté actualizada antes de iniciar la exploración. |
| Revocar software y accesos remotos | Desinstala herramientas de control remoto que no reconozcas (TeamViewer, AnyDesk, Chrome Remote Desktop…). Comprueba Programas y características y las políticas de inicio con msconfig o el Administrador de tareas. |
| Cambiar contraseñas | Prioriza las cuentas bancarias, correo electrónico y redes sociales. Habilita la autenticación multifactor (MFA) para evitar accesos con credenciales filtradas. |
| Actualizar el sistema | Instala los parches de Windows y del navegador. Un sistema al día reduce la superficie de ataque de exploits que usan las páginas fraudulentas. |
| Denunciar la estafa | Anota la URL, el número de teléfono y la fecha del incidente. Informa a la policía cibernética local y al centro de respuesta a incidentes (CERT) de tu país, así como al portal oficial de Microsoft para reportar estafas. |
Cómo bloquear futuros pop‑ups maliciosos
- Habilita el bloqueador de ventanas emergentes integrado en tu navegador.
- Instala extensiones de filtrado reputadas (uBlock Origin, Malwarebytes Browser Guard).
- Activa SmartScreen de Microsoft Edge o la Navegación segura de Chrome.
- Mantén el sistema operativo, JavaScript y plugins actualizados; muchas páginas fraudulentas explotan vulnerabilidades antiguas.
- Utiliza cuentas estándar para el día a día y reserva la cuenta de administrador para instalaciones legítimas.
- En redes corporativas, aplica políticas de lista blanca de DNS y restringe la ejecución de binarios desconocidos mediante AppLocker o Windows Defender Application Control.
Formas seguras de obtener soporte de Microsoft
- Abre el menú Inicio y escribe “Obtener ayuda”; sigue el asistente oficial, que nunca solicita descargas externas.
- En empresas, usa el portal Microsoft 365 Admin Center o crea un ticket desde la consola de Azure.
- Para hardware Surface, visita tu cuenta Microsoft y selecciona Dispositivos → Soporte → Iniciar servicio.
- Cuando sea imprescindible hablar por teléfono, solicita que el agente te llame a través de la plataforma oficial; así verificas la identidad antes de contestar.
- Compara la dirección de correo: los dominios válidos terminan en
@microsoft.com. Cualquier variación (@micros0ft‑support.com,@outlook‑help.org) es fraudulenta.
Preguntas frecuentes
¿Puedo sufrir cargos por llamar al 845‑251‑8279?
El coste de la llamada suele ser local o internacional estándar; el problema no es la tarifa telefónica, sino la ingeniería social posterior.
¿Es peligroso reiniciar el PC tras ver la alerta?
No. El pop‑up vive en el navegador. Reiniciar finaliza procesos maliciosos que se cargaron solo en la sesión actual, salvo que hayas instalado software adicional.
¿Basta con un antivirus gratuito?
Un antivirus actualizado bloquea la mayoría de descargas maliciosas, pero la ingeniería social puede convencerte de desactivar la protección. La mejor defensa es la conciencia del usuario.
¿Cómo denunciar sin exponer mis datos personales?
Proporciona capturas de pantalla y la URL del sitio. Oculta información sensible y usa un correo alternativo si te preocupa la privacidad.
Conclusiones
La amenaza del 845‑251‑8279 no reside en la llamada en sí, sino en la capacidad del estafador para persuadirte de entregar el control de tu ordenador. Mantén la calma, cierra el navegador, ejecuta un análisis completo y recuerda que ninguna empresa legítima te pedirá instalar software o pagar con urgencia tras un pop‑up. Educar a familiares y compañeros en estas técnicas de engaño es la herramienta más poderosa para cortar el negocio de las estafas de soporte técnico.