Cómo, Inteligencia sobre amenazas

Los sitios web de concursos engañan a los usuarios para que habiliten notificaciones no deseadas en el navegador.

por Pieter Arntz | 9 de marzo de 2026
Hombre haciendo un cuestionario en línea en su computadora portátil.

Nuestro equipo de asistencia técnica señaló a varios clientes que sospechaban que su dispositivo podría estar infectado con malware, pero Malwarebytes no detectaron nada.

Cuando los clientes proporcionaron capturas de pantalla, nuestro equipo de asistencia para la eliminación de malware reconoció rápidamente el formato como notificaciones push web.

El motivo por el que los análisis no detectaron nada es que estas notificaciones no son malware en el dispositivo. Son notificaciones del navegador procedentes de sitios web que engañan a los usuarios para que hagan clic en «Permitir».

Ayudamos a los clientes a desactivar las notificaciones push (consulte las instrucciones más abajo). Pero como la mayoría de ellos no sabía cómo las habían recibido en primer lugar, nos pusimos manos a la obra para averiguar de dónde procedían.

Ejemplos de notificaciones push web
Ejemplos de notificaciones push web

Empezamos con uno de los dominios más frecuentes, llamado unsphiperidion[.]co.in, pero lo único que encontramos fue un anuncio engañoso que prometía la extensión para el navegador Adguard y, en su lugar, conducía a Poperblocker.

Captura de pantalla que muestra un mensaje falso que solicita «actualizar la extensión del navegador Adguard».
Mensaje falso de actualización de la extensión del navegador Adguard

Pero otra pista, también mencionada por el equipo de soporte técnico para la eliminación de malware, un dominio llamado triviabox[.]co[.]in, nos llevó directamente a la fuente.

Encontramos un sitio web que desafió nuestra inteligencia al invitarnos a participar en un cuestionario.

Captura de pantalla que muestra «Solo las personas que vivieron los años 80 pueden obtener una puntuación de 15/20 en este cuestionario».
Ejemplo de sitio web de cuestionarios

Más tarde descubrimos que estos cuestionarios son de diferentes tipos. Algunos tratan sobre geografía, vocabulario e historia, mientras que otros se centran específicamente en Canadá, Alemania, Francia, Japón y Estados Unidos.

Pero el objetivo principal de estos sitios es que hagas clic en el botón «Iniciar el cuestionario», para que el sitio pueda enviarte notificaciones más tarde y ganar dinero con anuncios, programas de afiliados, estafas o descargas no deseadas.

Captura de pantalla que muestra «¿Listo para poner a prueba tus conocimientos? Comienza el cuestionario».
¿Listo para poner a prueba tus conocimientos? Comienza el cuestionario.

Lo que hace ese botón antes de iniciar el cuestionario es mostrar al visitante un mensaje con un fondo engañoso.

Captura de pantalla que muestra «Haga clic en Permitir para continuar» y un mensaje para mostrar notificaciones.
Hacer clic en «Permitir» para continuar activa el aviso «Mostrar notificaciones» del navegador.

El texto de las notificaciones que aparece en el mensaje muestra la verdad. Le estarás dando permiso al sitio web para que te muestre notificaciones incluso cuando no estés en el sitio web, lo que hace que sea difícil para los usuarios determinar el origen.

El texto «Haga clic en "Permitir" para continuar» con la flecha roja en el propio sitio web no es más que un señuelo bien colocado para que hagas clic en ese botón «Permitir» y abras las compuertas. Para no levantar sospechas, al visitante se le presenta entonces el cuestionario, de modo que más adelante no tenga motivos para sospechar qué fue lo que desencadenó el calvario.

Las notificaciones push web (también llamadas notificaciones push del navegador) no siempre son simples anuncios publicitarios. Algunas pueden ser mensajes engañosos sobre la seguridad de tu ordenador. El icono de engranaje que aparece en las propias notificaciones puede ser muy útil. En los navegadores basados en Chromium, al hacer clic en él se accede al menú de configuración de notificaciones, donde se pueden bloquear.

Por desgracia, a menudo vemos que los «afiliados» los usan para promocionar software de seguridad. Si estás buscando una solución antimalware que no use esos afiliados, ya sabes dónde encontrarnos.

Cómo eliminar y bloquear las notificaciones push web

Las notificaciones tienen un aspecto ligeramente diferente en cada navegador, y los métodos para desactivarlas también varían ligeramente. Para que sean más fáciles de encontrar, las he dividido por navegador.

Chrome

Para desactivar completamente las notificaciones, incluso las de una extensión:

  • Haga clic en el botón con tres puntos situado en la esquina superior derecha del Chrome para acceder almenú Configuración.
  • En elmenú Configuración, haz clic enPrivacy seguridad.
  • Haga clic enConfiguración del sitio.
  • En ese menú, seleccionaNotificaciones.
  • De forma predeterminada, el control deslizante está configurado en«Los sitios pueden solicitar enviar notificaciones», peropuede moverlo a«No permitir que los sitios envíen notificaciones»si desea bloquear las notificaciones por completo.

Para un control más detallado, puede utilizar el menú Comportamientos personalizados para manipular los elementos individuales.

Sección de comportamientos personalizados del menú de notificaciones de Chromium
Sección de comportamientos personalizados del menú de notificaciones de Chromium

Ten en cuenta que, en ocasiones, es posible que veas elementos con un icono de pieza de rompecabezas en lugar de los tres puntos apilados. Estos son aplicados por una extensión, por lo que primero tendrás que averiguar qué extensión es la responsable y, a continuación, eliminarla. Sin embargo, en el caso de los que tienen los tres puntos detrás, puedes hacer clic en los puntos para abrir este menú contextual:

Al seleccionarBloquear, el elemento se moverá a la lista de bloqueados. Al seleccionarEliminar, el elemento se eliminará de la lista. Se le pedirá permiso para mostrar notificaciones de nuevo si visita su sitio web (a menos que haya configurado el control deslizante enBloquear).

Atajo: otra forma de acceder al menúNotificacionesmostrado anteriormente es hacer clic en el icono de engranaje que aparece en las propias notificaciones. Esto le llevará directamente a la lista detallada.

Firefox

Para desactivar completamente las notificaciones en Firefox:

  • Haga clic en las tres barras horizontales situadas en la esquina superior derecha de la barra de menú y seleccioneOpciones enel menú de configuración.
  • En el lado izquierdo, seleccionaPrivacy seguridad.
  • Desplázate hacia abajo hasta lasección Permisosy haz clic en Notificaciones.

  • En el menú resultante, marca la casillaBloquear nuevas solicitudes que piden permitir notificacionesen la parte inferior.

En el mismo menú, puede aplicar un control más detallado configurando los elementos de la lista comoBloquear oPermitir medianteel menú desplegable situado detrás de cada elemento.

Haga clic en Guardar cambios cuando haya terminado.

Ópera

En lo que respecta a las notificaciones push, se puede ver lo estrechamente relacionados Chrome Opera y Chrome .

  • Abre el menú haciendo clic en la O situada en la esquina superior izquierda.
  • Haga clic enConfiguración (en Windows)/Preferencias (en Mac).
  • Haga clic en Advanced y seleccionePrivacy seguridad.
  • EnConfiguración de contenido (escritorio)/Configuración del sitio (Android), seleccionaNotificaciones.
Menú de notificaciones de Opera

En Android, puedes eliminar todos los elementos a la vez o uno por uno. En ordenadores de sobremesa, funciona exactamente igual que en Chrome. Lo mismo ocurre al acceder al menú desde las propias notificaciones. Haz clic en el icono de engranaje de la notificación y se te redirigirá al menúNotificaciones.

Edge

En Edge, ve aConfiguración y más enla esquina superior derecha de la ventana del navegador, luego

  • Select Configuración >Privacy, búsqueda y servicios > Permisos del sitio > Todos los sitios.
  • Select sitio web para el que deseas bloquear las notificaciones, busca laconfiguración de Notificacionesy seleccionaBloquear enel menú desplegable.

Para gestionar las notificaciones desde la barra de direcciones del navegador: 

Para comprobar o gestionar las notificaciones mientras visitas un sitio web al que ya te has suscrito, sigue los pasos que se indican a continuación:   

  • Select «Ver información del sitio» ala izquierda de la barra de direcciones.
  • EnPermisos para este sitio >Notificaciones, seleccionaBloquear enel menú desplegable.

Safari en Mac

En tu Mac, abre el menú Apple y, a continuación,

  • Selecciona «Configuración del sistema» y, a continuación, haz clic en «Notificaciones»en la barra lateral. (Es posible que tengas que desplazarte hacia abajo).
  • Ve a Notificaciones de aplicaciones, haz clic en el sitio web y, a continuación, desactiva Permitir notificaciones.

El sitio web permanece en la lista de la configuración de Notificaciones. Para eliminarlo de la lista, deniega al sitio web el permiso para enviar notificaciones en la configuración de Safari. ConsulteCambiar la configuración de los sitios web.

Para dejar de ver las solicitudes de permiso para enviarte notificaciones en Safari:

  • Ve a la aplicación Safari en tu Mac.
  • Selecciona Safari> Preferencias.
  • Haga clic en Sitios web y, a continuación, haga clic en Notificaciones.
  • Deselecciona Permitir que los sitios web soliciten permiso para enviar notificaciones.

A partir de ahora, cuando visites un sitio web que quiera enviarte notificaciones, no se te preguntará.

¿Son útiles estas notificaciones?

Aunque podemos imaginar algunos casos en los que las notificaciones push podrían resultar útiles, no te culparíamos si decidieras desactivarlas por completo.

Las notificaciones push web no solo molestan a Windows . Los usuarios Android, Chromebook, MacOS e incluso Linux pueden verlas si utilizan uno de los navegadores participantes: Chrome, Firefox, Opera, Edge y Safari. En algunos casos, ni siquiera es necesario abrir el navegador para que se muestren las notificaciones push.

Ten cuidado y piénsalo dos veces antes de hacer clic en «Permitir».

Indicadores de compromiso (IOC)

Durante el transcurso de la investigación, encontramos y bloqueamos estos dominios relacionados con la campaña:

  1. dailyrumour[.]co.nz
  2. edifaqe[.]org
  3. geniusfun[.]co.in
  4. geniusfun[.]co.za
  5. genisfun[.]co.nz 
  6. holicithed[.]com
  7. ivenih[.]org
  8. loopdeviceconnection[.]co.in
  9. mindorbittest[.]com
  10. navixzuno[.]co.in
  11. quizcentral[.]co.in
  12. quizcentral[.]co.za
  13. rixifabed[.]org
  14. triviabox[.]co.in
  15. uhuhedeb[.]org
  16. unsphiperidion[.]co.in
  17. yeqeso[.]org
  18. ylloer[.]org

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Logotipo de Claude

Las páginas de instalación falsas de Claude Code afectan a Mac Windows Mac con infostealers.

Marzo 9, 2026

Los investigadores descubrieron páginas de instalación falsas de Claude Code que propagaban infostealers que robaban contraseñas y sesiones de navegador.

Cómo
Hombre haciendo un cuestionario en línea en su computadora portátil.

Los sitios web de concursos engañan a los usuarios para que habiliten notificaciones no deseadas en el navegador.

Marzo 9, 2026

El cuestionario es solo un señuelo. El verdadero objetivo es obtener permiso para enviar notificaciones del navegador que luego se pueden utilizar para anuncios, estafas o promociones sospechosas.

Noticias
semana de la seguridad

Una semana en seguridad (2-8 de marzo)

Marzo 9, 2026

Lista de temas que tratamos durante la semana del 2 al 8 de marzo de 2026.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas