Y no solo eso, ya que la cosa se puede agravar bastante más en el caso de que caigamos en la trampa y a nuestro ordenador llegue una falsa actualización del software de Microsoft. En realidad, se trata de una estafa relacionada con las falsas actualizaciones de Windows y con la que los atacantes suelen tener bastante éxito.
-¿Cómo llegan las actualizaciones falsas de Windows al PC?
Para empezar, el estafador establece una conexión con nuestro PC y envía una captura falsa de Windows Update. Esta se parece a la pantalla azul a la que estamos acostumbrados y que reza Trabajando en las actualizaciones. Mientras el atacante nos muestra esta falsa actualización de Windows, trabajan en segundo plano y roban nuestros archivos almacenados en el ordenador.
Cuando la actualización falsa se completa, el actor malicioso ya se ha hecho con nuestra información personal localizada en el PC. A continuación, nos piden un rescate por recuperar estos datos y amenazan con publicarlos en la Dark Web, por ejemplo, a no ser que paguemos. Eso sí, para todo ello el delincuente necesita un vector de ataque que le proporcione permisos de administrador.
Tal y como apuntan los expertos en seguridad, esto es algo que se lleva a cabo a través de cualquier software de escritorio remoto. Estos programas como tal no son maliciosos, ya que no son más que aplicaciones que permiten conectarnos remotamente de otro PC. Sin embargo, el mal uso de las mismas sí que puede ser bastante peligroso.
-Así roban tus datos con las falsas actualizaciones
El estafador comienza pidiendo aleatoriamente a los usuarios de la app que establezcan una conexión remota con ellos. Si la víctima acepta la solicitud de conexión, este accederá al PC de la víctima. Desde aquí cargará un archivo llamado Microsoft Windows Update en el ordenador remoto y lo ejecutará. Esto imita la pantalla de progreso de actualización de Windows. Y no solo eso, sino que además desactiva el teclado para evitar que el usuario interfiera.
Mientras el usuario espera a que se complete la falsa actualización, el atacante roba cualquier información vital almacenada en las unidades de disco. Una vez que se hace los archivos y los pasa a sus servidores, lanza un mensaje tipo ransomware exigiendo a la víctima que pague en el plazo de una semana. De lo contrario, amenaza con publicar los archivos privados en la Dark Web.
-Evita estas estafas en Windows
Este tipo de estafas a través de las falsas actualizaciones de Windows se llevan ejecutando desde hace años. Esto significa básicamente que en muchas ocasiones los atacantes tienen éxito. A pesar de todo ello, evitarlas es bastante sencillo. En un principio, y como os podéis imaginar, nunca deberíamos aceptar la solicitud de un desconocido que nos pide acceso al PC a través de un software de control remoto.
Además, es más que recomendable actualizar nuestro sistema operativo a través de la aplicación oficial de Windows Update. Muchos de estos atacantes se hacen pasar por técnicos de Microsoft para lanzar dichas actualizaciones, algo de lo que debemos desconfiar siempre. Y para terminar os diremos que los ataques de tipo ransomware no suelen terminar cuando pagamos el supuesto rescate. De ahí que en la mayoría de las ocasiones no debemos aceptar el chantaje.