Tras pulsar una foto en Facebook, puede aparecer una pantalla a pantalla completa con audio en bucle y un número de “Microsoft Support” (p. ej. 1‑888‑452‑2607). Aquí verás por qué es una estafa, cómo cerrarla sin riesgo y cómo dejar Windows limpio para que no reaparezca.
Qué está pasando realmente
Lo que ves es una estafa de soporte técnico que usa una página web para simular una infección grave y forzarte a llamar a un número falso. No es un virus ni un hackeo del equipo; es un truco de navegador que aprovecha ventanas emergentes, bucles de audio y cuadros de diálogo repetidos para impedir que cierres la pestaña.
- Por qué Defender no “detecta” nada: no hay malware residente; la amenaza es solo contenido web con JavaScript que bloquea la pestaña y dispara alertas falsas.
- Qué buscan: que llames, concedas control remoto, instales herramientas de acceso o pagues “soporte”.
- Dónde aparece: suele activarse tras hacer clic en imágenes o anuncios maliciosos alojados en sitios de terceros, incluso cuando se llega desde Facebook.
Regla de oro: nunca llames al número de la alerta, no teclees códigos ni instales nada que pidan. Cerrar la pestaña o matar el navegador resuelve el 99% de los casos.
Salida rápida y segura
Si la pantalla está “tomada” y suena un audio alarmista, sigue este orden. No pierdas tiempo leyendo la página; actúa:
- Intenta cerrar la pestaña o ventana. Usa Esc para cancelar diálogos emergentes y, a continuación, Ctrl+W (cerrar pestaña). Si no funciona, prueba Alt+F4 (cerrar ventana).
- Si no responde, mata el navegador. Abre el Administrador de tareas con Ctrl+Shift+Esc (o Ctrl+Alt+Del → Administrador de tareas) y pulsa Finalizar tarea sobre Microsoft Edge, Google Chrome, Brave o el que estés usando.
- Si te impiden todo, apaga forzado. Mantén el botón de encendido 5–10 s hasta que el equipo se apague. Enciende de nuevo.
- Al reabrir el navegador, no restaures la sesión anterior. Cuando pregunte si quieres recuperar pestañas, elige No restaurar. Es la manera más rápida de cortar el bucle.
Verificación rápida con Windows Defender
Tras recuperar el control, haz una comprobación rápida para tu tranquilidad:
- Abre Seguridad de Windows → Protección contra virus y amenazas.
- Pulsa Historial de protección y confirma resultados recientes.
- Ejecuta un Análisis rápido. Si quieres una segunda opinión profunda, ve a Opciones de examen y elige Examen sin conexión de Microsoft Defender. El equipo se reiniciará y escaneará antes de cargar Windows.
Cuando vuelve a aparecer al iniciar o “bloquea” herramientas
Si la estafa reaparece tras reiniciar o parece impedir abrir el Administrador de tareas, la causa suele ser una de estas:
- Restauración de sesión del navegador: al abrir, vuelve a cargar la misma URL maliciosa.
- Extensión, acceso directo o notificación sospechosa: una extensión o un permiso de notificaciones abre la página.
Pasos de limpieza por navegador
Sigue las rutas según el navegador que uses. Haz primero los pasos generales (sin extensiones, borrar caché/cookies, desactivar restauración) y remata con un restablecimiento si fuera necesario.
Microsoft Edge, Google Chrome y Brave
- Iniciar sin extensiones:
- Prueba el modo InPrivate/Incógnito (Ctrl+Shift+N).
- O arranca el navegador con
--disable-extensions. Haz clic derecho en el acceso directo → Propiedades → añade--disable-extensionsal final del campo Destino, aplica y abre.
- Evitar restauración de sesión: Configuración → Al abrir el navegador → selecciona Abrir la página de nueva pestaña. Elimina cualquier página de inicio desconocida.
- Borrar datos de navegación: Privacidad y seguridad → Borrar datos de navegación. Marca Cookies y Imágenes y archivos en caché. Intervalo: Desde siempre.
- Revisar y depurar notificaciones: abre
edge://settings/content/notificationsochrome://settings/content/notifications. En Permitido, elimina sitios que no reconozcas o que te muestren “avisos de virus”. - Comprobar extensiones: Extensiones → desinstala lo que no recuerdes haber instalado, apps “VPN” o “protección” recién añadidas, o extensiones sin editor claro.
- Restablecer ajustes si persiste: Configuración → Restablecer ajustes → Restablecer configuración a sus valores predeterminados.
Mozilla Firefox
- Modo de solución de problemas: Ayuda → Modo de solución de problemas → Reiniciar con complementos deshabilitados.
- Evitar restauración de sesión: Opciones → General → desmarca Restaurar sesión anterior. Configura la página de inicio como Nueva pestaña.
- Borrar historial y caché: Opciones → Privacidad y seguridad → Cookies y datos del sitio → Limpiar datos.
- Notificaciones: en la barra de direcciones, abre
about:preferences#privacy→ sección Permisos → Notificaciones → Configuración… y elimina sitios sospechosos. - Complementos: Complementos y temas → desinstala extensiones desconocidas. Si todo falla, usa Restablecer (Refresh Firefox).
Si te impide abrir herramientas
En casos tozudos, cierra sesión con Ctrl+Alt+Del → Cerrar sesión. Antes de abrir el navegador, realiza los pasos de limpieza anteriores. También puedes cambiar temporalmente de perfil de usuario para limpiar desde otro usuario con permisos de administrador.
Qué hacer si llamaste o introdujiste “códigos”
Si llegaste a llamar o a introducir códigos que te dictaron, actúa de inmediato para cortar cualquier acceso no autorizado:
- No continúes la comunicación y no concedas control remoto.
- Desinstala herramientas de acceso remoto que te hayan pedido instalar:
- AnyDesk, TeamViewer, Zoho Assist/Remote, UltraViewer, RustDesk u otras. Ve a Configuración → Aplicaciones → Aplicaciones instaladas y desinstala.
- Si añadiste Quick Assist desde la Microsoft Store a petición del estafador, desinstálalo.
- Cambia contraseñas críticas (cuenta Microsoft, correo, bancos, compras) y activa la verificación en dos pasos en todos los servicios que lo permitan.
- Revisa movimientos financieros. Si diste datos bancarios o de tarjeta, avisa al banco para bloqueo preventivo o sustitución de tarjeta.
- Comprueba Programas y Cuentas de usuario: elimina cuentas locales desconocidas y aplicaciones recién instaladas que no reconozcas.
- Ejecuta un Análisis completo con Defender y, si quieres máxima certeza, un Examen sin conexión como se indica arriba.
Por qué el antivirus no lo detecta
Estas páginas no son un “virus”; son sitios que imitan cuadros de Windows y reproducen sonidos para generar pánico. Aunque parezcan tomar el control, en realidad se limitan a impedir que cierres la pestaña con bucles de alerta y diálogos falsos. Defender y otros antivirus se centran en software malicioso instalado en el sistema, no en cada página agresiva que existe en la web. Por eso, mientras no instales nada ni des acceso, basta con cerrar/limpiar el navegador.
Prevención práctica
- Desconfía de cualquier número que aparezca en ventanas emergentes. Microsoft no llama ni publica teléfonos en alertas del sistema.
- Mantén Windows y el navegador actualizados. Las actualizaciones cierran fallos que pueden explotar ventanas emergentes maliciosas.
- Activa el bloqueador de pop‑ups y considera un bloqueador de contenidos fiable para reducir anuncios de baja calidad.
- Limpia permisos de notificaciones de tu navegador con regularidad; revoca sitios que no reconozcas.
- Guarda este procedimiento de salida rápida: Esc → Ctrl+W → Alt+F4 → Ctrl+Shift+Esc (Finalizar navegador) → Ctrl+Alt+Del (Cerrar sesión) → Apagado forzado.
Tabla de atajos útiles
| Acción | Atajo en Windows | Cuándo usarlo |
|---|---|---|
| Cancelar diálogo emergente | Esc | Cuadros repetidos que te impiden cerrar la pestaña |
| Cerrar pestaña activa | Ctrl+W | Primera opción para salir de la página |
| Cerrar ventana del navegador | Alt+F4 | Si hay varias pestañas bloqueadas |
| Abrir Administrador de tareas | Ctrl+Shift+Esc | “Matar” el navegador sin reiniciar el equipo |
| Opciones de seguridad | Ctrl+Alt+Del | Cerrar sesión si todo lo demás falla |
Tabla rápida de limpieza por navegador
| Navegador | Evitar restauración | Borrar datos | Notificaciones | Desactivar extensiones | Restablecer |
|---|---|---|---|---|---|
| Edge | Configuración → Al abrir → Nueva pestaña | Privacidad y seguridad → Borrar datos | edge://settings/content/notifications | Ejecutar con --disable-extensions o quitar desde Extensiones | Configuración → Restablecer ajustes |
| Chrome | Configuración → Al abrir → Nueva pestaña | Privacidad y seguridad → Borrar datos | chrome://settings/content/notifications | Incógnito o --disable-extensions | Restablecer y limpiar → Restaurar configuración predeterminada |
| Brave | Ajustes → Al iniciar → Nueva pestaña | Privacidad y seguridad → Borrar datos | Ajustes → Privacidad y seguridad → Sitio y escudos → Notificaciones | Modo incógnito o desinstalar desde Extensiones | Ajustes → Restablecer configuraciones |
| Firefox | Opciones → General → Desmarcar Restaurar sesión | Privacidad y seguridad → Limpiar datos | about:preferences#privacy → Permisos → Notificaciones | Modo de solución de problemas | Ayuda → Más información para solucionar problemas → Restablecer |
Señales claras de que es una estafa
- Pantalla completa y sonidos alarmistas que no puedes silenciar fácilmente.
- Temporizadores falsos (“tu equipo se bloqueará en 5 minutos”).
- Números internacionales o gratuitos presentados como “Soporte Microsoft”, por ejemplo 1‑888‑452‑2607 o variantes con prefijos +1, +44, etc.
- Solicitan códigos, tarjetas regalo o transferencias.
- Faltas ortográficas y logotipos de Microsoft de baja calidad.
Checklist de remediación
- Cierra pestaña con Esc → Ctrl+W. Si falla, Alt+F4. Si persiste, Ctrl+Shift+Esc → Finalizar navegador.
- Al reabrir, no restaures la sesión.
- Borra cookies y caché Desde siempre.
- Revisa y limpia Extensiones y Notificaciones del navegador.
- Configura Al abrir → Nueva pestaña.
- Si la conducta continúa, restablece ajustes del navegador.
- Abre Seguridad de Windows y ejecuta un Análisis rápido o Examen sin conexión.
- Si llamaste o instalaste algo: desinstala herramientas de control remoto, cambia contraseñas y contacta a tu banco si diste datos.
Solución paso a paso ampliada
Limpieza del navegador a fondo
- Eliminar accesos directos alterados: en el acceso directo del navegador, abre Propiedades. En Destino, asegúrate de que solo aparezca la ruta del ejecutable (por ejemplo,
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe") sin URLs añadidas. Borra cualquierhttp://...añadido al final. - Vaciar caché DNS del navegador: entra en
edge://net-internals/#dnsochrome://net-internals/#dnsy pulsa Clear host cache. (No es imprescindible, pero ayuda a cortar resoluciones temporales.) - Desactivar notificaciones abusivas: elimina dominios que muestren “su PC está infectado”. Estas notificaciones pueden abrir la estafa incluso con el navegador cerrado.
- Crear un nuevo perfil de navegador temporal: si el perfil actual parece “encasquillado”, crea un perfil limpio, inicia sesión y migra marcadores confiables manualmente.
Revisión de inicio en Windows
- Abre Administrador de tareas → pestaña Inicio y deshabilita entradas desconocidas recién añadidas.
- Ve a Configuración → Aplicaciones → Inicio y desactiva elementos que no reconozcas.
- En Programas y características, ordena por Fecha de instalación para localizar software añadido el mismo día del incidente.
Comprobación de integridad del sistema (opcional)
Si sospechas bloqueos no relacionados con el navegador, puedes revisar archivos del sistema:
- Abre Símbolo del sistema como administrador y ejecuta
sfc /scannowpara comprobar archivos protegidos de Windows. - Ejecuta
DISM /Online /Cleanup-Image /RestoreHealthsi sfc informa errores que no puede corregir.
Preguntas frecuentes
¿Es un virus de verdad?
No. Es una página web con técnicas agresivas para que llames a un número falso. Sin instalación o cesión de control, no hay infección del sistema.
¿Puede infectarme solo por visitar la página?
En condiciones normales, no. Sin embargo, algunos sitios maliciosos intentan que descargues ejecutables o concedas permisos. Por eso insistimos: no descargues nada, no instales extensiones desconocidas y cierra la página cuanto antes.
Hice clic en “Aceptar” en varios cuadros. ¿Estoy comprometido?
Lo más probable es que no, si no descargaste ni ejecutaste archivos y no concediste permisos especiales. Aun así, limpia el navegador, borra cookies/caché y ejecuta un análisis con Defender para quedarte tranquilo.
Se descargó un archivo .exe/.msi sin querer
No lo abras. Elimínalo y vacía la Papelera. Pasa un Análisis completo y, si tienes dudas, el Examen sin conexión de Defender. Si llegaste a ejecutarlo, sigue la sección de remediación (desinstala, cambia contraseñas, etc.).
¿Un bloqueador de contenidos ayuda?
Sí, reduce exposición a anuncios maliciosos. Aun así, no sustituye el sentido común: ninguna web legítima de Microsoft te pedirá llamar a un 1‑800 desde una alerta del navegador.
Uso macOS o móvil
El patrón es el mismo: páginas a pantalla completa con números falsos. En macOS, cierra pestaña con Cmd+W o fuerza cierre con Cmd+Opt+Esc. En el móvil, cierra la pestaña o borra datos del sitio desde Ajustes del navegador.
Plantilla para avisar a familiares
Cópiala y envíala tal cual:
Si te sale una pantalla que dice “Microsoft Support” con un número y sonido repetido, es falso. No llames ni instales nada. Cierra la pestaña con Ctrl+W o mata el navegador en el Administrador de tareas. Luego borra cookies/caché y revisa extensiones. Si llamaste, cambia contraseñas.
Conclusiones clave
- Es una estafa de soporte con “cara” nueva, a menudo distribuida mediante anuncios o páginas engañosas tras hacer clic en una foto en Facebook.
- Cerrar la pestaña o matar el navegador suele resolver el incidente al instante; después, evita restaurar la sesión, limpia caché/extensiones y revisa notificaciones.
- Si llamaste o instalaste algo, aplica la remediación: desinstala herramientas remotas, cambia contraseñas, activa 2FA y vigila tus cuentas.
- Que Defender no “detecte” nada es normal, porque la “alarma” es solo una página web con scripts y audio.
Resumen ejecutivo
Problema: ventana a pantalla completa con audio en bucle y número de “Microsoft Support” tras hacer clic en una foto en Facebook. Diagnóstico: estafa de soporte técnico basada en navegador, no infección real. Solución: cerrar/matar navegador, no restaurar sesión, limpiar cookies/caché, revisar extensiones y notificaciones, y validar con Defender. Remediación avanzada: si hubo llamada o instalación, desinstalar control remoto, cambiar contraseñas y revisar banca.
Guía de recuperación rápida
- Salir: Esc → Ctrl+W → Alt+F4 → Ctrl+Shift+Esc → Finalizar navegador → Ctrl+Alt+Del → Cerrar sesión → Apagado forzado si fuera necesario.
- Limpiar: no restaurar sesión; borrar cookies/caché desde siempre; revisar extensiones; restablecer ajustes si persiste.
- Verificar: Historial de protección y análisis con Defender (rápido u offline).
- Prevenir: mantener actualizado, bloquear pop‑ups, limpiar permisos de notificaciones y recordar la regla de oro: nunca llames al número en pantalla.
Con estos pasos tendrás tu navegador y tu sistema limpios y, sobre todo, sabrás identificar y cortar la estafa en segundos la próxima vez.