Hace unos días os informamos de que un grupo de piratas informáticos se estaba haciendo pasar por el soporte técnico de Microsoft y, cuando tomaban el control de los sistemas Windows de las víctimas, instalaban malware, generalmente ransomware, en dichos equipos. Ahora, los expertos de seguridad de Bleeping Computer han hecho pública una nueva estafa en la que un grupo de piratas informáticos se hace pasar de nuevo por este soporte técnico, en esta ocasión, con el fin de robar el dinero de las víctimas.
La empresa de seguridad ha descubierto una nueva estafa por parte de un grupo de piratas informáticos que, a través de una aplicación maliciosa, consiguen bloquear la pantalla del ordenador de sus víctimas, de forma similar a las primeras versiones del ransomware, pero mostrando, en esta ocasión, un mensaje en el que se indica que Windows no está activado y ha sido bloqueado hasta que se active la licencia.
Cuando el usuario intenta hacer clic en cualquier lugar de la pantalla, el software malicioso reproduce una locución de audio en la que se le pide que llame a un número de teléfono concreto para solucionar el problema. Cuando los usuarios llaman, el supuesto «soporte técnico» intenta poder tomar el control del ordenador de forma remota pidiendo al usuario que ejecute ciertas aplicaciones como cmd.exe, TeamViewer, LogMeIn o Supremo, entre otras.
Además, el supuesto técnico pide a la víctima que pague 99 dólares por una nueva licencia de Windows, la cual, obviamente, es falsa.
Cómo eliminar esta nueva estafa del soporte técnico de Windows de nuestro ordenador
Por suerte, los técnicos no se han esforzado en crear una aplicación realmente persistente, ni difícil de crackear, ni siquiera en hacerla creíble, ya que tiene un gran número de aspectos que deberían hacernos sospechar de la estafa. En caso de vernos infectados por el malware y ver la pantalla de bloqueo en el ordenador, lo único que debemos hacer para acabar con ella es escribir en el cuadro donde nos pide la clave 5 veces la palabra «close»:
- closecloseclosecloseclose
A continuación nos aparecerá un nuevo mensaje que nos indica que nuestro sistema operativo ha sido activado de nuevo y ya podemos cerrar la ventana para que esta no vuelva a aparecer.
Antes de quedarnos tranquilos, es recomendable reiniciar el ordenador en modo seguro con funciones de red y ejecutar una herramienta antimalware, como el software de Malwarebytes, para eliminar por completo la amenaza y evitar que esta vuelva a aparecernos en el futuro. Las funciones de los técnicos IT son muy variadas y eso hace que a veces suplanten la identidad.
Debemos extremar las precauciones con este tipo de estafas ya que, según parece, tras un tiempo de inactividad, están volviendo a proliferar las estafas de suplantación de diferentes servicios técnicos, ya sea de Microsoft, como en esta ocasión, como de Google u otras empresas tecnológicas.
¿Alguna vez te has encontrado con alguna estafa similar?