Usuarios de Windows, principalmente de la versión 10, están en alerta por la circulación de un malware conocido como Microsoft Blocked que bloquea las computadoras y exige un rescate para recuperar el acceso. Es un clásico ransomware, un tipo de ataque informático con un modus operandi similar a un secuestro.
Microsoft Blocked, la campaña maliciosa que tiene en vilo a los usuarios de Windows
Según el sitio Redes Zone, la estafa Microsoft Blocked está haciéndose cada vez más famosa, conforme se acumulan los reportes de usuarios afectados que vuelcan su preocupación en foros especializados en seguridad informática. El incidente se registra con más frecuencia en equipos que corren con Windows 10, observa la fuente, en los que se instaló algún elemento cargado con este intruso.
Leé también: Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los ciberdelincuentes
¿Qué pasa en las computadoras infectadas con Microsoft Blocked? Tal como señalamos, los equipos se bloquean por completo. En la pantalla de inicio de sesión aparece el nombre del malware y no es posible ingresar las credenciales. En lugar de los campos habituales, figura un número telefónico al que supuestamente hay que llamar para solucionar el problema. En el detrás de escena, la cuenta original es eliminada y reemplazada por una que administran los ciberdelincuentes.
Sí, es un caso de ransomware en Windows. En línea con esa forma de ataque informático, los piratas secuestran dispositivos en forma remota y piden un rescate, es decir, una transferencia de dinero (en criptomonedas) con la que, según prometen, liberarán al sistema cautivo. En este caso, incluyen un instructivo que explica cómo hacer el pago.
Consejos de seguridad para evitar este tipo de fraudes (y saber cómo actuar en caso de haber caído)
En primera instancia aparece la prevención. Para eludir estas amenazas hay que evitar los clics en enlaces que envían desconocidos y nunca descargar archivos adjuntos sospechosos. Las recomendaciones de la organización a cargo del Mes de la Concientización sobre la Ciberseguridad, que se celebra en octubre, también nos sirven acá:
- Mantener los programas actualizados, hábito que permite a los softwares disponer de las más recientes barreras de seguridad.
- Usar passwords robustos y apelar a la ayuda de los gestores de contraseñas.
- Activar la autenticación multifactor, que agrega pasos en el inicio de sesión, por ejemplo con el envío de un código al celular del usuario.
- Reconocer los fraudes basados en phishing (suplantación de identidad) y conocer los mecanismos de denuncia.
Ahora bien, ¿qué hacer si tu dispositivo ya fue infectado, en este caso con Microsoft Blocked? Siguiendo a la fuente, recuperar el control puede ser complicado. En primera instancia, es importante tener en cuenta que no es conveniente ceder a la presión de los ciberdelincuentes; en este sentido, no deberías pagar el rescate que solicitan. De acuerdo a especialistas en ciberseguridad y autoridades gubernamentales, las transferencias no frenan esta problemática, sino que financian las actividades de los piratas, que de esa forma tendrán más recursos para futuros ataques.
Leé también: “No caer en las extorsiones del ransomware”: el compromiso de 40 países para combatir el secuestro de datos
Finalmente, frente a una infección compleja como esta, se recomienda acudir a profesionales para recuperar el acceso al equipo a través de técnicas especializadas, por ejemplo apelando a una distribución de Linux. Además, mientras la computadora está bloqueada, es recomendable que permanezca sin conexión a Internet.
