Existe muchos tipos de malware diferente, desde los virus y troyanos conocidos hasta otras amenazas como los falsos antivirus, o aplicaciones maliciosas que se hacen pasar por otro tipo de aplicaciones genuinas, como antivirus, que buscan, de una forma u otra, engañar a sus víctimas para sacar beneficio (generalmente económico) de ellas, tal como hace el nuevo falso antivirus que se hace pasar por Microsoft Security Essentials Antivirus.
Recientemente, un grupo de investigadores de seguridad de Microsoft han detectado en la red un nuevo falso antivirus que se hace pasar por Microsoft Security Essentials Antivirus, el antivirus gratuito de Microsoft para Windows 7, pero que en esta ocasión se está haciendo pasar por una versión para Windows 8.1 y Windows 10.
Este falso antivirus ha sido registrado como SupportScam:MSIL/Hicurdismos.A y su funcionamiento, aunque no es dañino, se basa principalmente en engañar a las víctimas de manera que estas paguen una cantidad de dinero a cambio de una falsa reparación del sistema. Para ello, una vez instalado el antivirus, este muestra un falso pantallazo azul donde el usuario ve que ha ocurrido un error en el sistema y se le facilita un número de teléfono al que llamar con el fin de obtener soporte técnico.
Si prestamos atención en el supuesto pantallazo azul, podemos darnos cuenta de varios errores. El primero de ellos es que, en realidad, no es un pantallazo azul, sino una imagen que se ha puesto a pantalla completa y que ha ocultado el ratón para hacer pensar al usuario que este está bloqueado. También, aunque podemos ver un porcentaje, este no avanza nunca.
Además, nunca antes Microsoft ha mostrado en sus pantallazos un número de soporte técnico (si te aparece uno, te buscas la vida, según la compañía), por lo que, obviamente, se trata de un número ajeno a la compañía que busca, como era de esperar, sacar algún tipo de beneficio.
Microsoft advierte sobre esta falsa versión de Microsoft Security Essentials y recomienda tener cuidado
Tal como asegura la compañía, este falso antivirus no es muy diferente a otros falsos antivirus vistos por la red. A grandes rasgos, los piratas informáticos muestran el falso pantallazo azul para hacer pensar a la víctima que su ordenador ha sido bloqueado y, por ello, les facilitan un número de teléfono. Al llamar a él, los piratas se hacen pasar por técnicos de la compañía y se ofrecen a desbloquear y reparar el ordenador a cambio de un pago.
Windows 8.1 y Windows 10 vienen por defecto con Windows Defender, el antivirus oficial de Microsoft, por lo que si utilizamos cualquiera de estas dos versiones no tendremos por qué preocuparnos de instalar ningún otro antivirus de Microsoft, entre otras cosas, porque probablemente sea falso.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad