Los ciberdelincuentes no cesan en sus ataques contra usuarios y empresas, reinventándose continuamente con nuevas técnicas que les permiten llevar a cabo el robo masivo de datos personales y financieros para cometer delitos como extorsiones, suplantación de identidad y estafas, entre otros.
Recientemente, el objetivo de estos ataques ha sido Windows, un sistema operativo desarrollado por Microsoft que se lanzó por primera vez en 1985. Desde entonces, ha evolucionado a lo largo de múltiples versiones, convirtiéndose en uno de los sistemas operativos más utilizados en el mundo.
A lo largo de los años, la plataforma ha generado un vasto ecosistema de aplicaciones. Muchas herramientas y software esenciales, desde suites de oficina hasta programas de diseño, están elaborados específicamente para Windows. Además, el sistema proporciona herramientas de desarrollo robustas y un soporte sólido, lo que lo hace atractivo para los desarrolladores de software que buscan crear aplicaciones para un amplio público.
Sin embargo, se ha dado a conocer una nueva modalidad de estafa que ataca los dispositivos hasta el punto de bloquearlos por completo, impidiendo su uso. Uno de los objetivos principales de los ciberdelincuentes con este ataque es solicitar dinero a cambio de devolver el control sobre el ordenador.
Varios medios internacionales especializados en tecnología han alertado sobre cómo funciona este modus operandi y cómo protegerse para no caer en estos engaños. Según lo reseñado por Xataka, todo comienza cuando el usuario enciende su computadora y, en lugar de ver su nombre de usuario, se encuentra con el mensaje: “Microsoft Blocked”. Esto imposibilita el ingreso a la cuenta, ya que la contraseña es desconocida. En algunos casos, al intentar restablecer la contraseña, se solicita conectar una USB con la clave de confirmación, pero cambiar de perfil resulta imposible.
Esto indicará que el PC ha sido atacado con éxito, y ante la falta de opciones, la víctima puede sentirse tentada a pagar el dinero solicitado por los ciberdelincuentes para recuperar el acceso a su computadora. Igualmente, pueden emplear técnicas de suplantación de identidad para aumentar la eficacia del ataque.
Según la fuente mencionada, “este timo funciona con la técnica del vishing. En ella, el estafador utilizará técnicas de suplantación de identidad para hacerse pasar por un técnico de Microsoft. Ya sea hablando directamente con la víctima o con otra persona en su hogar, afirmarán que necesitan hacer algunas comprobaciones en el ordenador”.
Durante el proceso, el atacante utilizará el engaño para convencer a la persona de instalar una aplicación de acceso remoto, como Anydesk, con el único propósito de cambiar la cuenta de usuario por otra. Esto no implica que el computador esté bloqueado, sino que tendrá una contraseña que el usuario no conoce.
“El nombre del usuario es Microsoft Blocked, lo que puede hacerte pensar que ha sido bloqueada. Al intentar recuperar la contraseña, te indicarán que contactes con una persona específica, que te pedirá dinero a cambio de la contraseña”, indican.
Una forma de evitar caer en este tipo de estafa es no descargar programas o aplicaciones que soliciten su instalación, y no confiar en supuestos técnicos que ofrezcan ayuda de manera voluntaria, ya que Microsoft nunca se comunicará con los usuarios por llamada para realizar este tipo de procedimientos.