Últimamente nos hemos encontrado con numerosas estafas de soporte que han comprometido considerablemente la seguridad de los usuarios, y la seguridad se ha convertido en un problema apremiante, ya que el uso indebido de la tecnología se ha modernizado para engañar a usuarios inocentes. La amenaza de las estafas de soporte técnico ha persistido durante años, pero parece haber crecido significativamente en los últimos años.
Hicurdismos es un falso instalador de Microsoft Security Essentials, que se ha extendido como un reguero de pólvora entre los usuarios de Windows 10 y Windows 8, que les engaña para que paguen por los engaños después de contactar con centros de ayuda falsos.Parece que algunos estafadores de soporte técnico están decididos a explotar el servicio de atención al cliente activo y considerado de Microsoft creando un falso antivirus de Microsoft Security Essentials.
Microsoft Security Essentials es una herramienta antivirus, inicialmente introducida a los usuarios de Windows 7 o versiones anteriores de Windows. En cuanto a los últimos, Windows Defender es un servicio antimalware preinstalado que se proporciona con Windows 8 y Windows 10, pero algunos usuarios todavía sienten la necesidad de descargar una herramienta externa como Microsoft Security Essentials (que claramente no es necesaria) para mejorar la protección y la seguridad.
Una encuesta reciente ha mostrado que la mitad de los usuarios que cayeron en las estafas de soporte técnico tienen entre 18 y 34 años, lo que supone un impacto mucho mayor que el de los usuarios de edad avanzada.Los jóvenes son un blanco más afectado simplemente por su estrecha asociación con la tecnología moderna, lo que los convierte en víctimas ideales de páginas web engañosas y anuncios emergentes.
La amenaza de malware, detectada como SupportScam:MSIL/Hicurdismos, engaña a las víctimas generando una falsa Pantalla Azul de la Muerte (Blue Screen of Death, BSOD), y engaña a los usuarios haciéndoles creer que sus PCs se han encontrado con un error fatal, lo que les llevaría a llamar a la línea de ayuda de soporte, tal y como se persuade en el mensaje.
«La pantalla falsa de BSoD incluye una nota para contactar con el soporte técnico. Llamar al número de soporte indicado no solucionará la BSoD, pero puede llevar a que se anime a los usuarios a descargar más malware bajo el disfraz de herramientas de soporte o software que se supone soluciona un problema que no existe», explica Microsoft.
Llamar a los agentes de soporte técnico hace más daño que bien y anima a los usuarios a descargar más malware, que imita las herramientas de reparación de seguridad. Los usuarios han reportado daños financieros, después de pagar por estafas falsas e instrucciones de reparación falsas.
La empresa ha publicado una advertencia oficial a los usuarios de la estafa de malware que se ha estado propagando recientemente, y llega al PC de una víctima imitando a un auténtico Microsoft Security Essentials Installer que también posee el mismo icono de castillo que Security Essentials. El malware, una vez instalado, genera advertencias «severas» y bloquea un equipo infectado. Al activarse, el malware desactiva el administrador de tareas y congela el cursor para hacer creer a los usuarios que «Windows no responde». Microsoft informa que el malware es una producción de una compañía que implica ser Bluesquarez LLC.
Protección y Signos del malware:
Aunque los usuarios no están completamente indefensos, y hay algunas tácticas para detectar cualquier actividad sospechosa que pueda ser causada por un falso antivirus o un ataque de malware:
- Dado que el software es falso e ilegal, Microsoft no lo ha firmado como su producto certificado y debería mostrar mensajes de advertencia de SmartScreen de Microsoft, lo que indica que la ejecución del software podría ser perjudicial.
- El archivo descargado no es un auténtico instalador de Microsoft Security Essentials, viene con un nombre setup.exe (que es la extensión que la mayoría de los malware tienen), que Microsoft no utiliza para sus instaladores. Además, la SmartScreen también indicaría que «el editor de setup.exe no pudo ser verificado».
- La BSoD es completamente idéntica al mensaje de error real de la BSoD, excepto que muestra la información de contacto del centro de soporte sugerido como «puede llamar a nuestro soporte al 1-800-418-4202», que no se menciona en los mensajes originales de la BSoD.
- Navegando a las propiedades del archivo, los usuarios pueden ver si la compañía está listada como Microsoft Corporation, y si el tamaño del archivo excede 1 MB, que es el tamaño de archivo estándar para los instaladores de Microsoft.
Si un usuario observa alguno de estos signos de un potencial malware de Hicurdismos, debe ejecutar en primer lugar la herramienta Windows Defender Offline para eliminarlo, ya que requiere un acceso mínimo al PC (ya que la interacción del usuario con el PC estará supuestamente bloqueada por el malware) y no tener acceso a Internet. Y, por supuesto, la mejor manera de hacer frente a cualquier actividad no autorizada es informar de ello a las organizaciones interesadas. Por lo tanto, Microsoft ha instado a sus usuarios a que informen de cualquier estafa deshonesta en su formulario Informe de una estafa , ya que les ayudaría a investigar el incidente y a recopilar los datos pertinentes sobre el malware, para remitirlos a las autoridades correspondientes.