Una nueva estafa de activación de Windows amenaza a los usuarios

Escrito por Luis Torroba
Seguridad

El ransomware no deja de inventar métodos para conseguir que el usuario pague el rescate del desbloqueo del ordenador. Normalmente este tipo de malware no se esconde e indica claramente al usuario que, o paga, o el ordenador, y con él todos los archivos, quedarán bloqueados. Sin embargo, se acaba de descubrir una estafa para usuarios de Windows que hace las mismas funciones que un ransomware pero sin indicarlo.

Tanto Malwarebytes como BleepingComputer han informado de un nuevo tipo de ransomware que actúa de menara totalmente diferente al tradicional. Este nuevo malware imita al soporte técnico de Microsoft a la hora de activar el sistema operativo Windows. Así, se le pide al usuario que ponga su clave de Windows para poder activarlo y, al no funcionar, se le indica que llame a un número de teléfono donde un operador le informa de que debe pagar 99,99$ para activar de nuevo la licencia.

Además, el supuesto técnico de apoyo indica al usuario cómo abrir aplicaciones de control remoto, tales como TeamViewer, LogMeIn, y Supremo y así poder controlar el ordenador del usuario.

Una estafa fácil de descubrir

Este tipo de estafa puede engañar a usuarios inexpertos, pero es prácticamente imposible que engañe a alguien que lleva años utilizando Windows. Para empezar, la pantalla de la supuesta activación cuenta con una interfaz poco firme que ni siquiera está alineada correctamente. Asimismo, Microsoft jamás te va a pedir que llames a un número de teléfono desde esa pantalla y menos te va a solicitar 99,99$ para activarte la cuenta.

Sin embargo, esto no nos libra del bloqueo de ordenador real del ransomware, pero esto tampoco es problema.  Como han descubierto varias empresas de seguridad, basta con poner ‘closecloseclosecloseclose’ sin comillas dentro del campo de activación de clave, es decir cinco veces la palabra ‘close’ sin espacios, y el ransomware desbloqueará los archivos. Aunque esto debería funcionar, también hay otra manera de eliminarlo y es reiniciar el ordenador en modo seguro y escanearlo con un antivirus. El ransomware quedará eliminado al instante.

Como veis, aunque no supone una gran amenaza, nos hemos visto en la obligación de informar por si os ocurre a alguno de vosotros. La solución es sencilla y, por supuesto, no hace falta pagar nada para desbloquear el sistema. Eso sí, siempre hay que tener cuidado con este tipo de malware que está apareciendo ahora y por eso siempre recomendamos proteger nuestro ordenador con una buena suite de seguridad.

¿Os habéis encontrado alguna vez algo parecido?

Quizá te interese…

Compártelo. ¡Gracias!