Soporte técnico falso de Windows distribuye ransomware ﷯ En el último lapso de tiempo las páginas que ofrecen soporte técnico falso de productos de Microsoft son constantes, principalmente en sistemas operativos Windows. Esta práctica ha evolucionado y a partir de ahora incluyen la distribución de ransomware que lleva acabo el secuestro del dispositivo junto con los archivos de contenido. Obligando al usuario a pagar por su recuperación. Se debe tomar en cuenta que el funcionamiento de este tipo de estafas es muy similar a como era en un inicio, con el cambio que antes se distribuía una puerta trasera o un troyano hoy en la actualidad se hace uso de un malware que es capaz de cifrar el contenido del disco. Bing ha querido de una forma evitar el problema de raíz, tomando la decisión de prohibir la difusión de este tipo de contenidos en las páginas web y en sus búsquedas. Una medida que deben adoptar todos los buscadores y servicios de publicidad web, si no se toma esta medida el número de usuarios afectados será significativo. Hasta este momento los ciberdelincuentes utilizaban desarrollados en JavaScript para simular un bloqueo del equipo y así obligar al usuario a pagar cierta cantidad para llevar a cabo el desbloqueo. Adware para engañar a los usuarios Windows La técnica usada es muy depurada, y en primera instancia se hace uso de un adware que muestra pantallas falsas que indican un problema en el equipo o la necesidad de llevar a cabo la activación. Posteriormente se produce la infección con la otra pieza malware al acceder al contenido indicado por los enlaces, siendo en este caso un ransomware. Es entonces cuando entra en juego el pago de una cantidad para que por arte de magia el equipo recobre su funcionamiento habitual NO es para nada recomendable realizar el pago de la cantidad que en esta ocasión es de 250 dólares. Ayudándose de TeamViewer el ciberdelincuente lleva a cabo la desinstalación del troyano que con una herramienta antivirus instalada habríamos evitado su instalación. En el caso de no conseguir eliminar la amenaza, la mejor solución es restaurar el sistema a una etapa anterior o bien recurrir a una copia de seguridad, pero bajo ningún concepto se debe abonar la cantidad solicitada por el servicio técnico de Windows falso. Aprovechando las redes sociales, estos se están difundiendo ayudándose sobre todo de Facebook, que en este tipo de prácticas es la que mejores resultados aporta para desgracia de los usuarios. EcuCERT: Recomienda, tener instalado un antivirus de forma legal y actualizado, no ingresar a sitios web de dudosa procedencia y si fuera el caso y se ve comprometido el equipo, jamás realizar el pago, el pago no asegura la recuperación de la información y se está contribuyendo para que ciberdelincuentes sigan operando de esta manera. Fuente: http://goo.gl/mp9Gs4.
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT