La mayoría de usuarios de Windows están acostumbrados a ver el famoso "pantallazo azul" de vez en cuando. La llamada blue screen of death ("pantalla azul de la muerte") ha formado parte del sistema operativo de Microsoft desde Windows NT 3.1, como una forma de avisar de que se a producido un error fatal de sistema y Windows simplemente no puede funcionar.
Quizás aprovechando esta familiaridad de los usuarios con el pantallazo azul de Windows, algunos cibercriminales la están usando como una forma de llevar a cabo una estafa online. Su modus operandi: mostrar una pantalla de este tipo falsa, con un número de teléfono de contacto para supuestamente arreglar el problema, pero que lo único que hace es timar al usuario incauto.
El malware en cuestión responde al nombre de SupportScam:MSIL/Hicurdismos.A, y llga al ordenador de su víctima en forma de un ejecutable falso de Microsoft Security Essentials, el antivirus de Microsoft. Al parecer, aunque este antivirus viene integrado con Windows 8 y 10, algunos usuarios creen que debe descargarse e instalarse aparte - una creencia, de nuevo, aprovechado por los ciberdelincuentes-.
Según informan en TechNet, este falso Security Essentials muestra un mensaje de error muy parecido al pantallazo azul de Windows, con una pequeña diferencia: incluye un número de teléfono y animan al usuario a que contacte con el servicio de Atención al cliente (cuando el verdadero pantallazo azul jamás facilita forma de contacto alguna con Microsoft).
Si el usuario llama al teléfono, puede acabar instalando más malware sin saberlo (a instancias de los cibercriminales), o incluso teniendo que pagar por arreglar un problema que ni siquiera existe. El verdadero pantallazo, como se ve en esta imagen, no muestra ningún tipo de forma de contacto con Microsoft.
El pantallazo se muestra nada más ejecutar el Security Essentials falso, ocupando toda la pantalla. Además, el malware deshabilita el ratón para que el usuario realmente piense que el sistema no responde, y también desactiva el acceso al administrador de tareas de Windows para que no pueda matar el proceso.
¿Cómo detectar la estafa?
En el blog de TechNet, donde informan de este nuevo tipo de estafa online, dan algunos consejos que pueden ayudar a detectar este nuevo tipo de fraude online. Son pequeños detalles que permiten distinguir el falso ejecutable de Microsoft Security Essentials del verdadero. Primero, el auténtico Security Essentials firmado por Microsoft no hace saltar las alarmas del filtro SmartScreen de Windows:
Y segundo, aunque su icono intenta imitar el aspecto del icono real, un vistazo rápido a las propiedades del fichero revela su verdadera identidad.
Como siempre, la mejor forma de evitar este tipo de estafas es ser precavido, incluso un poco escéptico, y no fiarse de todo lo que vemos en Internet. Por supuesto, conviene tener el sistema protegido con software de seguridad (antivirus, antimalware...) y analizar todo cuanto descargamos antes de ejecutarlo. En caso de duda, mejor dejarlo pasar.
Vía | MakeUseOf
Más información | TechNet
En Genbeta | Hábitos, utilidades y consejos para protegerse del ransomware
Ver todos los comentarios en https://www.genbeta.com
VER 9 Comentarios