Detectan ransomware que se propaga a través de alertas falsas de Windows

Tras finalizar la actualización gratuita a Windows 10, Norton dio la alerta sobre un nuevo tipo de ransomware detectado que engaña a los usuarios a través de una notificación de Windows falsa. El ataque provoca que el usuario piense que su suscripción ha caducado y tiene que llamar a un número para renovarla. La víctima, creyendo que se trata de una notificación genuina, paga el costo de la supuesta renovación sin darse cuenta que lo que realmente ha pagado es por el rescate de sus archivos.

“La estafa es muy convincente debido a que no contiene ningún defecto notable como faltas de ortografía o cualquier otro error. En este caso, es importante recordar que las actualizaciones de Windows provienen desde el sitio oficial de Microsoft o a través de Windows Update”, comentó Nelson Barbosa, ingeniero de seguridad de Norton.

También se encontró que el autor de la estafa deja expuesto el código para desbloquear el ransomware, pero la investigación de Norton señala que otros cibercriminales se benefician con esta clave al difundir consejos de eliminación que son falsos. Por ejemplo, uno de estos pide al usuario descargar una aplicación sospechosa para extraer con éxito la amenaza.

Es por ello que Norton nos comparte unos consejos básicos para protegerse del ransomware:

  • Realizar regularmente copias de seguridad de sus archivos para que se puedan recuperar después de eliminar el malware.
  • Mantenga su software de seguridad actualizado para evitar nuevos ataques.
  • Siempre actualice su sistema operativo a través de las herramientas y los sitios oficiales de los fabricantes. Las actualizaciones por lo general incluyen soluciones para las vulnerabilidades encontradas en versiones anteriores.
  • Tenga cuidado con los correos electrónicos sospechosos, especialmente si contienen archivos adjuntos o enlaces.

Si un dispositivo ha sido infectado con un ransomware, siga los siguientes pasos:

  • No pagar el rescate porque incluso después del pago, el dispositivo no puede ser desbloqueado.
  • La mayoría del ransomware puede ser eliminado sin dejar rastro en los dispositivos afectados gracias a herramientas gratuitas como Norton Power Eraser.

 

Redacción.