Todos conocemos un método de ataque bastante antiguo, mediante el cual, los delincuentes engañaban a las víctimas para que pagasen por la eliminación de malware que no exista. Pensábamos que ya formaba parte de la arqueología informática, pero se ve que está volviendo a circular.
Las famosas (y falsas) ventanas emergentes del Centro de seguridad de Windows han vuelto a aparecer.
El objetivo es engañar a las personas para que crean que sus equipos están infectados con malware, o que están experimentando cualquier otro problema.
Después instan a las víctimas a descargar un programa, o a llamar a un supuesto número de soporte técnico, lo que puede provocar pérdidas económicas y poner en peligro la seguridad.
Este ataque es bastante similar a las estafas del pasado, pero con algunas mejoras.
Los villanos se aprovechan del miedo y la falta de conocimientos técnicos de algunos usuarios para engañarlos y conseguir que proporcionen información confidencial o paguen por servicios de eliminación de malware innecesarios.
Modus operandi
- Un mensaje (bastante estridente) del «Centro de Seguridad de Windows Defender» indica que el sistema está infectado con varios tipos de malware.
- Después invita a los usuarios a descargar una herramienta para analizar el sistema.
- Tras ejecutar un análisis completo del sistema, la susodicha herramienta encuentra una cantidad ingente de problemas.
- Por supuesto, la versión gratuita del programa no puede eliminar el malware, ni solucionar los problemas.
- Para dejar el dispositivo como los chorros del oro, recomiendan comprar la «versión completa» o llamar a un número de teléfono.
Pero la verdad es que el sistema es seguro y está más o menos optimizado.
La «versión completa», en el mejor de los casos, no hará nada, ni tampoco ofrecerá ninguna prestación real.
Pero hay que tener cuidado
Llamar al número de teléfono puede suponer un incremento considerable en la factura.
Por otro lado, estas escandalosas ventanas emergentes pueden llevar a sitios web maliciosos, e incluso, ejecutar scripts que descargan e instalan malware de forma sigilosa.
Por lo tanto, un clic accidental puede comprometer la seguridad del dispositivo.
En el caso de que aparezca una de estas infames ventanas emergentes, nunca hay que pulsar en ellas, ni siquiera para cerrarlas.
En su lugar, hay que cerrar el proceso del navegador a través del Administrador de tareas, o simplemente reiniciar el sistema.
Sin embargo, también es importante que tras cerrar el proceso del navegador, evitemos reabrir los sitios visitados previamente. Para ello hay que borrar todos los datos de navegación, cookies incluidas.
Se recomienda evitar el uso de instaladores de terceros, que ya los delincuentes los monetizan insertando programas potencialmente no deseados.
Las aplicaciones deben descargarse únicamente de fuentes oficiales y de confianza, preferiblemente, desde la página de su desarrollador.
También hay que tener cuidado con los anuncios de sorteos, regalos, o de ofertas que no podemos rechazar.
En cualquier caso, Microsoft nunca nos enviará una alerta para que compremos software de seguridad de terceros, o llamemos a un número de teléfono de soporte técnico.
Si estás viendo constantemente estafas de soporte técnico basadas en el navegador web, deberías realizar un análisis del ordenador con alguna herramienta de seguridad.