Desde hace años las páginas web que ofrecen soporte técnico falso de productos de Microsoft son una constante, sobre todo de sistemas operativos Windows. Este tipo de prácticas ha evolucionado y a partir de ahora distribuyen un ransomware que lleva a cabo el bloqueo del equipo y de los archivos contenidos en él, obligando al usuario a pagar por su recuperación.
Hay que decir que el funcionamiento de este tipo de estafas es muy similar a como era con anterioridad, con la única diferencia que antes distribuían una puerta trasera o un troyano y en la actualidad se hace uso de un malware que es capaz de cifrar el contenido del disco.
Hace pocos días hemos informado que desde Bing han querido de alguna forma atajar el problema de raíz, tomando la decisión de prohibir la difusión de este tipo de contenidos en las páginas web y en las búsquedas. Es una medida que deben adoptar todos los buscadores y servicios de publicidad web, ya que en el caso contrario el número de usuarios afectados será importante. Hasta este momento los ciberdelincuentes utilizaban desarrollados en JavaScript para simular un bloqueo del equipo y así obligar al usuario a pagar cierta cantidad para llevar a cabo el desbloqueo.
Adware para engañar a los usuarios Windows
La técnica de infección está muy depurada, y en primer lugar se hace uso de un adware que muestra pantallas falsas que indican un problema en el equipo o la necesidad de llevar a cabo la activación. Posteriormente se produce la infección con la otra pieza malware al acceder al contenido indicado por los enlaces, siendo en este caso un ransomware. Es entonces cuando entra en juego el pago de uan cantidad para que por arte de magia el equipo recobre su funcionamiento habitual.
Tal y como suele sucede, no es para nada recomendable realizar el pago de la cantidad que en esta ocasión es de 250 dólares. Ayudándose de TeamViewer el ciberdelincuente lleva a cabo la desinstalación del troyano que con una herramienta antivirus instalada habríamos evitado su instalación.
En el caso de no conseguir eliminar la amenaza, la mejor solución es restaurar el sistema a una etapa anterior o bien recurrir a una copia de seguridad, pero bajo ningún concepto se debe abonar la cantidad solicitada por el servicio técnico de Windows falso.
Aprovechando las redes sociales, estos se están difundiendo ayudándnose sobre todo de Facebook, que en este tipo de prácticas es la que mejores resultados aporta para desgracia de los usuarios.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
