¿Te apareció a pantalla completa un aviso “Microsoft security alert / Trojan virus” que bloquea el navegador y te pide llamar a un número? Tranquilidad: es una estafa de soporte técnico. Aquí verás cómo cerrarla con seguridad, limpiar el navegador para que no vuelva y reforzar tu PC.

Qué está pasando (la clave, sin rodeos)

• Se trata de una página web fraudulenta que simula ser Microsoft. No es una alerta real del sistema ni de Microsoft Defender.
• Apagar o reiniciar es totalmente seguro. El mensaje que dice “no reinicies o se perderán tus datos” forma parte del engaño.
• Nunca llames a los números mostrados ni hagas clic en sus botones. Su objetivo es que instales software de control remoto o que pagues.
• Para bloquearte, usan pantalla completa, bucles de audio, ventanas emergentes persistentes y cuadros de diálogo que impiden cambiar de pestaña.

En una línea: No es un virus que “bloqueó Windows”, es una pestaña maliciosa. Ciérrala o “mata” el navegador, limpia datos/notificaciones/extensiones, restablece el navegador si hace falta, pasa Defender y usa un bloqueador de contenido para prevenir.

Desbloqueo inmediato (elige lo primero que funcione)

1. Cerrar el navegador: pulsa Alt + F4 para cerrar la ventana activa, o Ctrl + W para cerrar la pestaña actual.
2. Forzar el cierre con el Administrador de tareas: Ctrl + Shift + Esc → pestaña Procesos → selecciona tu navegador (Chrome, Edge o Firefox) → Finalizar tarea.
   Alternativa: Ctrl + Alt + Delete → Administrador de tareas.
3. Salir o reiniciar la sesión: Ctrl + Alt + Delete → Cerrar sesión o Reiniciar.
4. Si nada responde: mantén pulsado el botón de encendido ~10 segundos para un apagado forzado y vuelve a encender.

Sí puedes apagar o reiniciar el equipo. Ese texto que advierte de pérdida de datos si reinicias es parte del engaño.

Atajos útiles si el teclado/ratón no responden bien

• Win + D: mostrar escritorio.
• Alt + Tab: cambiar de ventana.
• Alt + Espacio y luego Cerrar: cerrar la ventana actual mediante el menú de la barra de título.
• Bloquea la sesión con Win + L y vuelve a entrar; si sigue bloqueado, reinicia.

Si vuelve a aparecer al abrir el navegador

Lo normal es que el navegador esté intentando restaurar la sesión anterior (incluyendo la pestaña maliciosa). Evítalo con esta secuencia:

1. Desconecta Internet temporalmente: apaga el Wi‑Fi o quita el cable de red.
2. Abre el navegador sin restaurar pestañas: rechaza cualquier aviso de “restaurar sesión” y cierra todas las pestañas dudosas; luego vuelve a conectar Internet.
3. Borra datos del sitio (desde siempre):
   • Chrome / Edge: Configuración → Privacidad y seguridad → Borrar datos de navegación → marca Historial, Cookies y otros datos, Imágenes y archivos en caché → intervalo Desde siempre → Borrar.
   • Firefox: Ajustes → Privacidad y seguridad → Cookies y datos del sitio → Limpiar datos.
4. Quita notificaciones y permisos concedidos al sitio:
   • Chrome: Configuración → Privacidad y seguridad → Configuración de sitios → Notificaciones → en Permitido, elimina dominios sospechosos.
   • Edge: Configuración → Cookies y permisos del sitio → Notificaciones → elimina sospechosos.
   • Firefox: Ajustes → Privacidad y seguridad → Permisos → Notificaciones → Configuración → elimina sospechosos.
5. Revisa extensiones: elimina cualquier complemento desconocido o instalado recientemente.
   • Chrome: introduce chrome://extensions en la barra de direcciones.
   • Edge: edge://extensions.
   • Firefox: Complementos (about:addons).
6. Restablece el navegador si hace falta:
   • Chrome: Configuración → Restablecer configuración → Restaurar los valores predeterminados originales.
   • Edge: Configuración → Restablecer configuración → Restaurar configuración a los valores predeterminados.
   • Firefox: Ayuda → Más información para solucionar problemas → Restaurar/Actualizar Firefox.

Consejo: si la pestaña abre audio en bucle

Simplemente cierra o termina el navegador con el Administrador de tareas. Si necesitas alivio inmediato, silencia el sistema con el icono de volumen o Fn + tecla de silencio, y continúa con los pasos de desbloqueo.

Comprobación de seguridad del sistema

Si hiciste clics sin querer o instalaste algo, verifica el sistema:

1. Examen completo con Windows Security (Defender): abre Seguridad de Windows → Protección antivirus y contra amenazas → Opciones de examen → Examen completo.
2. Examen sin conexión de Microsoft Defender (recomendado): en la misma pantalla, elige Examen sin conexión. El equipo se reinicia y analiza antes de cargar Windows, detectando amenazas más persistentes.
3. Desinstala utilidades de control remoto si te lo pidió un supuesto “técnico”: busca y elimina AnyDesk, TeamViewer, UltraViewer, ConnectWise/ScreenConnect, GoTo u otras. Revisa también programas con nombres genéricos como “Soporte”, “Help” o “Assist”.

Respuestas rápidas a casos típicos

• “CTRL + ALT + DELETE no me funciona” → Prueba Ctrl + Shift + Esc (abre el Administrador de tareas), Alt + F4, Win + D (mostrar escritorio) o apagado forzado.
• “Tras limpiar, vuelve en cierto sitio” → Es el propio sitio (o un anuncio) el que lanza la estafa. Evítalo, limpia cookies, desactiva notificaciones de ese dominio y usa un bloqueador de contenido.
• Audio en bucle → Es solo la página. Cierra/termina el navegador; si no puedes, silencia el sistema y sigue los pasos de desbloqueo.

Cómo distinguir una alerta real de Microsoft Defender de una ventana falsa del navegador

Las estafas imitan colores, logos y supuestos “códigos de error”. Esta tabla te ayuda a diferenciarlas:

Característica	Alerta real de Defender	Estafa en navegador
Origen	Centro de notificaciones de Windows o app Seguridad de Windows	Página web dentro del navegador (URL visible)
Acciones sugeridas	Botones como Iniciar acciones que abren Defender	“Llámame ahora”, “No reinicies el PC”, “Descarga esta herramienta”
Persistencia a reinicio	El estado se refleja igual tras reiniciar	Desaparece al cerrar/forzar el navegador o limpiar sesión
Audio o temporizadores	No usa audios en bucle ni cuenta atrás dramática	Alarma sonora repetitiva y temporizadores falsos
Número telefónico	No muestra teléfonos en la alerta	Muestra uno o varios teléfonos “de soporte”
Ruta de verificación	Abre Seguridad de Windows para ver historial de amenazas	Solo existe dentro de una pestaña/ventana del navegador

Guía paso a paso por navegador

Chrome

1. Privacidad y seguridad → Borrar datos de navegación → intervalo Desde siempre → marca Historial, Cookies, Caché.
2. Privacidad y seguridad → Configuración de sitios → Notificaciones → elimina dominios extraños de Permitido.
3. Barra de direcciones: chrome://extensions → elimina extensiones desconocidas.
4. Restablecer configuración → Restaurar los valores predeterminados originales si el problema persiste.

Microsoft Edge

1. Privacidad, búsqueda y servicios → Borrar datos de exploración → Elegir lo que se debe borrar → “Desde siempre”.
2. Cookies y permisos del sitio → Notificaciones → elimina sitios sospechosos.
3. Barra de direcciones: edge://extensions → inhabilita y borra extensiones desconocidas.
4. Restablecer configuración → Restaurar configuración a los valores predeterminados si sigue reapareciendo.

Firefox

1. Privacidad y seguridad → Cookies y datos del sitio → Limpiar datos.
2. Permisos → Notificaciones → Configuración → elimina dominios extraños.
3. Barra de direcciones: about:addons → elimina complementos sospechosos.
4. Ayuda → Más información para solucionar problemas → Actualizar Firefox si hiciera falta.

Si instalaste algo o concediste acceso remoto

Actúa con rapidez y método:

1. Desconecta Internet y cambia contraseñas desde otro dispositivo de confianza (correo, banco, tiendas, redes sociales).
2. Desinstala herramientas de soporte remoto: AnyDesk, TeamViewer, UltraViewer, ConnectWise/ScreenConnect, GoTo, etc. Revisa que no tengan acceso no atendido activo.
3. Revisa movimientos bancarios y contacta a tu banco si proporcionaste datos o realizaste pagos: bloquea tarjetas, desconoce cargos, habilita alertas.
4. Escanea con Microsoft Defender (examen sin conexión) y considera una segunda opinión con otra solución de confianza instalada localmente.
5. Activa MFA/2FA en tus cuentas críticas (correo, banco, almacenamiento en la nube).
6. Valora denunciar a las autoridades competentes si hubo intento de fraude o suplantación.

Prevención: reduce al mínimo los “pantallazos” de estafa

• No llames a números de pop‑ups ni permitas accesos remotos que no hayas solicitado.
• Mantén Windows y el navegador actualizados para mitigar fallos aprovechables por páginas maliciosas.
• Usa un bloqueador de contenido (por ejemplo, uBlock Origin) y deja activada la protección contra ventanas emergentes del navegador.
• Revisa periódicamente permisos de sitios (notificaciones, accesos especiales) y borra los que no reconozcas.
• Contraseñas robustas y autenticación en dos pasos en tus cuentas principales.
• Desconfía de mensajes alarmistas con cuenta atrás, pitidos o “códigos de error” extraños (p. ej., 0x80072ee7, 268D3, etc.).

Solución rápida tipo checklist

1. Cierra con Alt + F4 o “mata” el navegador con Ctrl + Shift + Esc.
2. Reinicia si fuera necesario (es seguro).
3. Abre el navegador sin restaurar sesión. Borra historial + cookies + caché “Desde siempre”.
4. Revoca notificaciones y quita extensiones sospechosas. Restablece el navegador si hiciera falta.
5. Pasa Microsoft Defender (examen completo y, si puedes, sin conexión).
6. Instala un bloqueador de contenido y revisa tus hábitos de navegación.

Preguntas frecuentes

¿Puede un sitio web “infectar” mi PC sin más?

En la mayoría de casos, no. Estas páginas usan trucos de interfaz (pantalla completa, alertas modales, audio) para que parezca grave. Aun así, no descargues nada ni ejecutes archivos desconocidos y mantén tu sistema actualizado para evitar ataques “drive‑by”.

¿Es normal que vuelva al abrir el navegador?

Sí, si el navegador intenta restaurar la sesión previa. Evítalo abriendo sin restaurar, borrando cookies/caché y eliminando permisos de notificaciones del sitio causante.

¿Necesito formatear Windows?

No por un pop‑up de este tipo. Solo formatea si hay evidencia clara de malware instalado que no puede removerse con herramientas estándar o si cediste acceso profundo y ya no confías en el sistema.

¿Cómo sé si la alerta fue real?

Las alertas genuinas de Defender se ven en el Centro de actividades o Seguridad de Windows, nunca te piden llamar ni instalar herramientas externas. Compáralo con la tabla de más arriba.

¿Puedo usar el modo seguro?

Solo si el navegador se reabre con la página a toda costa. Mantén Shift pulsado mientras eliges Reiniciar → Solucionar problemas → Opciones avanzadas → Configuración de inicio → Reiniciar → 4 (Modo seguro). Desde ahí, limpia navegador/ extensiones.

Errores habituales que debes evitar

• Llamar al número de la ventana (te presionarán para pagar o ceder el control del equipo).
• Descargar “limpiadores mágicos” sugeridos por la página o por supuestos técnicos.
• Restaurar la sesión automáticamente tras un cuelgue; primero abre el navegador desconectado, limpia y solo entonces retoma tu trabajo.
• Ignorar notificaciones del navegador: si alguna se aprobó por accidente, el sitio puede lanzar nuevas ventanas.

Resumen final accionable

No entres en pánico. Cierra o fuerza el cierre del navegador, reinicia si es necesario, limpia datos y permisos, elimina extensiones dudosas y restablece el navegador si persiste. Pasa Microsoft Defender (mejor con examen sin conexión) y, a futuro, utiliza un bloqueador de contenido y mantén el sistema actualizado. Nunca llames ni des acceso remoto a la persona que aparece en la ventana.

Plantilla de recuperación para copiar y pegar

1) Alt+F4 / Ctrl+Shift+Esc → Finalizar navegador
2) Reiniciar (opcional)
3) Abrir sin restaurar sesión (sin Internet si es necesario)
4) Borrar Historial + Cookies + Caché (“Desde siempre”)
5) Revocar Notificaciones del sitio causante
6) Quitar extensiones desconocidas
7) Restablecer navegador si persiste
8) Defender: examen completo + sin conexión
9) Instalar bloqueador de contenido y actualizar Windows/navegador