El falso soporte técnico de Microsoft ahora también cifra tus archivos


El falso soporte técnico de Microsoft es una de las estafas online más longevas. Con ellas, los piratas informáticos mostraban un falso mensaje de error a sus víctimas junto a un número de teléfono para que llamaran y, a cambio de arreglar el sistema, se pide el pago por el servicio prestado. Mientras que estas estafas siempre han sido inofensivas para la integridad y los datos, los piratas informáticos han decidido ir más allá, y el día que ninguno queríamos que llegara, por desgracia, ha llegado.

Tal como nos informa ESET, los piratas informáticos que se hacen pasar por este falso soporte técnico de Microsoft han empezado a incluir ransomware en sus falsas ventanas de error. De esta forma, cuando consiguen infectar a una víctima, el ransomware empieza a cifrar todos los datos automáticamente hasta que, por fin, aparece una ventana con la infección del malware y piden el pago, como siempre, a cambio de repararla.

Estos piratas informáticos han creado toda una plataforma de pagos online a través de la cual las víctimas pueden realizar el pago del servicio a cambio de la herramienta para poder recuperar sus datos y el correcto funcionamiento del sistema, sin embargo, esto no funciona como todos esperaban.


Cuando la víctima finaliza el proceso del pago a través de dicha web, la ventana se cierra y en ningún momento reciben la herramienta para descifrar y recuperar los datos, lo que demuestra, una vez más, que los piratas solo buscan el dinero, sin remordimientos y, una vez lo tienen, desaparecen para buscar una nueva víctima.

Por suerte, aunque este falso soporte técnico ha dejado tiradas a sus víctimas, las empresas de seguridad han estudiado en profundidad el ransomware que cifra los archivos y han creado una herramienta gratuita que permite a las víctimas descifrar los datos y recuperarlos, aunque, por desgracia, el dinero ya estará perdido (y, además, los datos bancarios estarán en manos de estos piratas, por lo que debemos acudir al banco lo antes posible).

Este nuevo ransomware (bastante chapucero, además) recibe el nombre de Vindows Locker.


Esta nueva campaña maliciosa está afectando a usuarios de todo el mundo, cada uno de ellos con una ventana propia, específica para su región, en su idioma e incluso con un número de teléfono nacional con agentes nacionales.

Los españoles son los nuevos objetivos de este falso soporte técnico de Microsoft

Mientras que hace mucho tiempo estos ataques informáticos estaban enfocados principalmente a un público de habla inglesa, desde el pasado mes de octubre se ha podido ver cómo han aumentado notablemente el número de ataques informáticos que se hacen pasar por este soporte técnico de Microsoft en nuestro país.


En las últimas campañas, por ejemplo, los piratas han facilitado un número de atención gratuita original de Barcelona que, al llamar, incluso atendían en español.

Pese a ello, hasta la fecha, no se habían visto campañas tan agresivas, y es que este soporte técnico siempre se ha dedicado simplemente a engañar a sus víctimas para que les paguen y no, ahora, que han empezado a utilizar ransomware para hacer más creíble la infección, conseguir que más usuarios paguen y, después de ello, dejarles tirados.