advertencia

Esta es una estafa dirigida a computadoras con sistemas operativos Windows 8, 8.1  y Windows 10

Una de las estafas más recientes de llamada de soporte esta envolviendo a Security Essentials de Microsoft, la solución antivirus gratuita que la compañía está ofreciendo a los usuarios de Windows 7 o versiones anteriores de Windows.

La compañía publicó una advertencia hoy 23 de octubre 2016, explicando que este falso antivirus Microsoft Security Essentials es realmente una estafa detectada como SupportScam:MSIL/Hicurdismos.A y cuyo único objetivo es convencer al usuario de que hay algo mal con su PC, sólo para que pague por reparaciones falsas.

La primera cosa que huele mal sobre este antivirus falso es que está dirigido a equipos de Windows 8, 8.1 y Windows 10, pero el paquete genuino sólo puede ser instalado en Windows 7 y versiones anteriores del sistema operativo. Microsoft Security Essentials fue reemplazado por Windows Defender en Windows 8 y 10, y este viene preinstalado en todos los sistemas.

Falso BSOD

bsod-false-screen

Después de instalar, el paquete falso genera un BSOD (pantalla azul de la muerte), que una vez más, contiene elementos demostrando que es simplemente un intento malicioso para robar el dinero del usuario. El BSOD muestra información de contacto (por ejemplo, un número de teléfono), mientras que Microsoft no incluye dichos datos en la pantalla de información de error. De esta manera, los usuarios que reciben este BSOD falso se les recomiendan llamar al número de teléfono y pregunten por las reparaciones que se realizan sólo a cambio de una cuota.

Microsoft explica que; “La falsa pantalla BSoD incluye una nota para comunicarse con el soporte técnico. Llamando al número de soporte indicado no solucionará el BSoD, pero puede conducir a los usuarios alentadolos a descargar más malware disfrazado de software que pretende de resolver un problema que no existe, o herramientas de soporte falsas”.

También hay varias otras maneras de saber que esto es un falso antivirus. En primer lugar, cuando se intenta descargar el paquete, el archivo se llama setup.exe, pero Microsoft no está usando este nombre para el programa de instalación de Security Essentials, el nombre que Microsoft usa es MSEInstall Package.

false-file2

A continuación, en propiedades de archivo, el editor no es Microsoft y si el usuario usa los navegadores web de Microsoft, SmartScreen también le muestra una notificación que dice que “el editor de setup.exe no pudo ser verificado.” Además si observa con detalle en las imágenes mostradas se dará cuenta que el archivo tiene solo un tamaño de 449 Kb y el archivo real cuenta con 13.6 Mb.

file-falsefalse-publisher

El BSOD se genera para ocultar el cursor del ratón, para que el usuario piense que el sistema no responde, deshabilitar al administrador de tareas y mostrar una imagen de plena pantalla BSOD.

Microsoft dice que los usuarios nunca deben descargar archivos que parecen sospechosos y de fuentes no confiables y en el caso de ya instalaron este falso antivirus, con Windows Defender Offline es la forma más fácil de deshacerse de él.

Fuente: Softpedia