Estaba usando Ancestry.com en Chrome y hacía clic en los enlaces dentro de ese sitio para acceder a varias funciones. Las páginas son ventanas emergentes. La semana pasada, hice clic en un enlace y apareció una ventana emergente que decía que era un cliente de Century Link (mi proveedor de Internet) y que había un error en las ventanas emergentes y que necesitaba llamar al número 888. Tenía sentido en ese momento y llamé al número pensando que era quizás el apoyo de Ancestry. El hombre que contestó el teléfono preguntó la edad de mi PC y sistema operativo. Me hizo escribir una dirección web (lo siento, pero no lo recuerdo) y luego ingresó un código en esa página que tenía aproximadamente 8 o 9 dígitos con guiones automáticos entre ellos. Pensé que tal vez estaba renovando una dirección IP. Una vez que hice eso, él me pidió que entrara en otra cosa y en ese punto, pregunté qué se estaba logrando con lo que estaba haciendo. Sea cual sea su explicación, me di cuenta de que esto no tenía nada que ver con Ancestry.com o Centurylink. Colgué. Reinicié mi computadora portátil, actualicé y ejecuté Kaspersky Pure 3.0, Malwarebytes, rkill 64 y algunos otros detectores de malware. No se detectó nada, pero en cada página subsiguiente, Ancestry u otro sitio, hice clic en un enlace y la ventana emergente produjo esencialmente la misma información pero un número diferente cada vez. Intentar salir fue una pesadilla con una página emergente que se abre después de otra.
Porque ya había tenido problemas con las ventanas emergentes de anuncios de doble línea en las semanas anteriores a la decisión de restaurar el sistema. Debería haber obtenido la dirección del sitio web donde escribí el código del historial de navegación pero no lo pensé en ese momento. Antes de ejecutar la restauración del sistema, guardé mis archivos y carpetas en los discos. Sí, ya sé que es de la vieja escuela, es todo lo que tenía disponible con suficiente espacio de almacenamiento a la medianoche.
En pocas palabras, la restauración del sistema tenía su propio conjunto de problemas y decidí reemplazar la vieja computadora portátil. Una vez que empecé la nueva computadora portátil, me puse a cargar las carpetas y los archivos en la nueva computadora portátil. Una de las carpetas tenía copias de mis declaraciones de impuestos. Cuando abrí esa carpeta estaba vacía excepto por un documento de texto. El documento de texto, que no recuerdo haber estado allí antes, decía:
[0409/133412:INFO:(0)] WebCore is now online.
[0409/133412:INFO:(0)] Running Awesomium 1.7.4.2
Sé que este es un archivo de registro de algún tipo. La fecha en el documento era 4/9, el día de mi llamada a "soporte técnico". No hay ninguna razón por la que pueda pensar que esa carpeta debería haber estado vacía. Utilicé archivos en esa carpeta hace aproximadamente un mes. Todas las demás carpetas y archivos que he comprobado hasta ahora han estado intactos. Soy el único que usa este portátil y no sale de casa. Cuando inicié sesión en Chrome con mi dirección de correo electrónico, recibí la misma ventana emergente, pero reinicié mi navegador y no ha vuelto a suceder.
Estoy un poco asustado de que este archivo en particular esté vacío. ¿Alguien puede darme una idea de si debería ser? Lamento no poder ser más específico, pero ¿hay algo en lo que he dicho que parezca que permití el acceso remoto? Lo siento, no puedo decirle exactamente qué palabras usó exactamente la página emergente o dar detalles más explícitos. Busqué en Google el número al que llamé y un tipo de sitio web de "quién me llamó" tenía publicaciones que describían un escenario similar, pero solo comentaron el hecho de que sonaba como alguien de la India y la persona estaba tratando de vender el dinero para gastar Su sistema de malware. No mencionaron abrir otra página web o ingresar un código. No pensé mucho en todo el incidente como algo más que un malware muy arraigado hasta que busqué estos archivos de declaración de impuestos.