Microsoft Blocked bloquea tu ordenador por completo al iniciar Windows: así funciona esta peligrosa estafa

Este ataque sustituye tu cuenta de inicio de sesión de Windows por otra a la que no tienes acceso

Lo que ves sobre estas líneas es la clásica pantalla de inicio de Windows pero, en lugar de tener el nombre de usuario, lo que aparece es "Microsoft Blocked", ya sea en mayúsculas o en minúsculas. Ese nombre no es el de ninguna cuenta creada por las personas que normalmente usan el ordenador ni se desbloquea introduciendo sus respectivas contraseñas. ¿Resultado? Windows está bloqueado y no se puede entrar. Esta es una de las últimas estafas que afectan al SO de Microsoft y está corriendo como la pólvora.

Cómo funciona la estafa de Microsoft Blocked

Como cuentan varias personas en un hilo de Reddit, un día enciendes el ordenador y ves esa misteriosa cuenta de "Microsoft Blocked" de la que no conoces la contraseña y que aunque tiene la misma pregunta clave, no funciona. Al intentar restablecerla, pide que conectes un dispositivo USB. Cambiar de perfil tampoco es posible. Al parecer, solamente está afectando a equipos con Windows 10.

Pero hay más sobre su funcionamiento, ya que no llega así como así. Otra persona comenta y la web de seguridad ITSL Security Locksmith explica algo parecido en una entrada publicada en agosto del año pasado, este bloqueo del ordenador llega mediante vishing o ingeniería social en la que los atacantes te llaman (a ti o a otra persona de tu familia con acceso al equipo) y de algún modo te engañan para conseguir acceso remoto a tu ordenador.

La idea es que vuelvas a llamarles y les des dinero para que desbloqueen tu ordenador. Habitualmente este tipo de tipos se acompaña de emails con instrucciones o hasta de un pop up que aparece donde se explica que solo te devolverán la contraseña si a cambio les das cierta cantidad de dinero.

En ese proceso en el que tienen acceso a tu equipo, cambian el nombre de la última cuenta usada y la contraseña, además de cambiar datos del registro para indicarte que necesitas un dispositivo USB autorizado. Consecuencia: no puedes volver a iniciar sesión ni editar ese valor, ya que el registro está cifrado y requiere de una cuenta de administrador para cambiarlo.

Volver a recuperar el control de tu ordenador sin pagar es una tarea compleja, si bien requiere usar una instalación de Linux para recuperar la contraseña. Después, tendrás que iniciar Windows sin internet para iniciar sesión, buscar herramientas de software de control remotas y desinstalarlas. A continuación, tocará cambiar cualquier contraseña guardada en el dispositivo.

No obstante lo mejor es protegerse para evitar este hackeo: desconfiando de llamadas de supuesto servicio técnico de Microsoft, no clicando en enlaces que te llegan desde el email, añadir capas de seguridad extra como passkey, entre otras.

Portada | Reddit

Vía | Computer Hoy

En Genbeta | Estas son las claves genéricas de Windows 10 y 11: qué son y cómo usarlas al instalar

Ver todos los comentarios en https://www.genbeta.com

VER 3 Comentarios

Portada de Genbeta