El falso soporte técnico de Microsoft bloquea ordenadores aprovechando un fallo en HTML5
En ocasiones anteriores ya hemos hablado de los típicos piratas informáticos, estafadores, que se hacen pasar por un falso soporte técnico de Microsoft y, bloqueando o mostrando falsas pantallas de error en el sistema, buscan engañar a los usuarios para que estos paguen por una herramienta con la que eliminar un malware o reparar cientos de errores en Windows.
Estos estafadores suelen llevar a cabo distintos trucos con el fin de engañar a los usuarios y hacerles pensar que sus equipos están funcionando de forma incorrecta. Estos «trucos» son cada vez más complejos y complicados de diferenciar de un error real. En esta ocasión, tal como han detectado los expertos de seguridad de Malwarebytes, un grupo de piratas informáticos está aprovechando un fallo en el lenguaje de programación HTML5 que hace que se consuman todos los recursos del ordenador (memoria RAM, procesador, etc) para que este funcione muy mal y muy lento para mostrar después una página de ayuda desde la que suplantan la identidad de Microsoft.
A diferencia de otras técnicas utilizadas, en esta ocasión el ordenador no se bloquea por completo, sino que simplemente empieza a funcionar mal. Con esto, los piratas informáticos pretenden que los usuarios llamen al número de teléfono que les aparece en la pantalla para intentar solucionar el problema.
Probablemente, al llamar por teléfono, los estafadores pedirán instalar un programa en el ordenador (un malware o un software de control remoto, por ejemplo) además de pedirle a la víctima información personal y bancaria, supuestamente para pagar el arreglo.
Cómo protegernos de las estafas del falso soporte técnico de Microsoft
Mientras que las empresas de seguridad informan a Google de estas webs maliciosas tan pronto como se topan con ellas, Google suele tardar un tiempo en añadirlas a la «lista negra» de su «navegación segura», por lo tanto, si la campaña de phishing está activa, aún pueden verse afectados muchos usuarios antes de que sea totalmente solventada.
Lo primero que debemos tener en cuenta es que Microsoft no ofrece soporte técnico como tal, sino que más bien ofrece un determinado servicio post-venta, pero no arregla ordenadores, y muchos menos a través de Internet. Lo segundo, en caso de toparnos con una estafa de este estilo que deja el ordenador casi bloqueado (o bloqueado por completo), al no tratarse de un virus como tal, los antivirus no funcionan, pero todos los problemas deberían desaparecer con tan solo reiniciar el ordenador. Si no podemos hacerlo bien, siempre nos quedará pulsar el botón de «reset» para apagar el ordenador por completo y hacer que vuelva a arrancar. Las funciones de un técnico IT hacen que pueda ser objeto de suplantación.
Cuando el ordenador vuelva a arrancar, con evitar volver a acceder a la web que nos ha cargado la estaba, estaremos seguros, aunque tampoco está de más realizar un análisis completo a nuestro disco duro con un antivirus actualizado en busca de cualquier malware que se haya podido colar durante la estafa.
¿Alguna vez te has encontrado con una estafa similar?