¡Cuidado si vas a actualizar Windows! Este mensaje es una estafa y roba tus datos
Actualizar Windows es muy importante para evitar problemas de seguridad y obtener las últimas mejoras. Sin embargo, es fundamental hacerlo correctamente. En este artículo te mostramos una nueva campaña falsa que precisamente busca que actualices el sistema, pero a través de un mensaje falso. Vamos a hablarte de cómo puede afectarte y qué debes hacer para estar preparado en todo momento y evitar problemas que afecten a tu privacidad en la red.
En vez de una actualización legítima, realmente se trata de un ransomware que busca cifrar los archivos del equipo. Va a lanzar un mensaje indicando “Configuración de actualizaciones críticas de Windows”. La víctima, que puede pensar que realmente es una actualización real y necesita solucionar algún fallo del sistema, puede hacer clic y seguir el proceso.
Actualización falsa de Windows
Un grupo de investigadores de seguridad de FortiGuard ha detectado un ransomware, que han denominado Big Head. Lo que hace es falsificar Windows Update para hacer creer que estamos ante una actualización de Windows legítima, pero en realidad es una estafa. Afecta a usuarios domésticos, por lo que puede llegar a cualquiera que no tenga los conocimientos necesarios.
Si la víctima cae en la trampa y se hace caso de ese mensaje, aparecerá una pantalla durante 30 segundos de una actualización falsa hasta que llega al 100%. Pero realmente lo que está haciendo es cifrando los archivos del sistema. Una vez finaliza, se cierra y ya no es posible acceder a los archivos, al menos a los que haya cifrado.
Como suele ocurrir en un ataque de ransomware, los atacantes van a pedir un rescate para descifrar esos archivos. La víctima tendría que pagar dinero para volver a recuperar todo lo que han bloqueado y no perder los documentos. Pero claro, en muchas ocasiones incluso pagar no sirve. Tendrías que decidir si te conviene o no pagar ese dinero a cambio de, en el mejor de los casos, poder acceder nuevamente a los archivos cifrados. Por ello, tener copias de seguridad siempre viene muy bien para este tipo de ataques.
Según indican desde Trend Micro, este ransomware se dirige a varios países europeos, entre los que se encuentra España. Desconocen, por el momento, cómo se distribuye exactamente. No obstante, sospechan que puede ser a través de una aplicación falsa. Además, aseguran que se centran en usuarios domésticos y no en organizaciones.
Cómo evitar este ransomware
La buena noticia es que ya hay algunos antivirus que detectan Big Head como una amenaza. Por tanto, si tienes un buen programa de seguridad y está actualizado, es probable que lance una advertencia en cuanto este software malicioso entre en tu equipo. Vas a poder eliminarlo antes de que pueda lanzar ese mensaje de la supuesta actualización del sistema.
No obstante, la mejor defensa siempre es el sentido común. Este ransomware llega, aparentemente, a través de una aplicación falsa. Por tanto, nuestra recomendación es que siempre descargues programas desde fuentes legítimas. Puedes ir a la página oficial o usar tiendas de aplicaciones seguras. En el caso de actualizar Windows, siempre puedes comprobarlo desde la web oficial de Microsoft o utilizar la propia configuración del sistema. Nunca descargues una supuesta actualización de Windows desde algún enlace que te llega o encuentras al navegar.
También conviene que tengas el sistema actualizado. En muchos casos, los ciberdelincuentes se aprovechan de vulnerabilidades que puede haber y llevar a cabo sus ataques. Por tanto, tener el equipo correctamente actualizado va a ayudarte a evitar problemas. Ahora bien, lógicamente debes instalar actualizaciones legítimas, oficiales, y no caer en trampas como las que hemos visto con Big Head.
Esto último lo debes aplicar a cualquier software que uses. Especialmente, debes actualizar programas como el navegador o cualquier otro que utilices para conectarte a Internet. Es ahí donde puede haber más vulnerabilidades y lo cibercriminales podrían colar virus y amenazas como este ransomware que hemos visto.
En definitiva, como ves debes tener cuidado a la hora de actualizar Windows. Es clave hacerlo correctamente y nunca a través de archivos o mensajes que puedan dar lugar a dudas. Mantener la seguridad y privacidad está en tu mano, pero debes tomar siempre ciertas precauciones. Si Windows Defender no se inicia, puede ser uno de los motivos de falta de actualización.