Aunque su salida al mercado está prevista para el 29 de julio, son muchos los usuarios que buscan la forma de conseguir una copia, provocando que los ciberdelincuentes recurran al ingenio para distribuir amenazas malware. En esta ocasión se están distribuyendo copias falsas de Windows 10 RTM para instalar virus en los equipos de los usuarios.
Operativa de la estafa
- La acción se está realizando principalmente a través de vídeos de Youtube donde se explica cómo conseguir una copia de esta versión y realizar su instalación de forma satisfectoria, incluyendo en la descripción del vídeo un enlace desde donde el usuario debe descargar el material necesario.
- Para realizar la descarga de los contenidos al usuario se le pide rellenar una serie de formularios en los que este debe introducir una cuenta perteneciente a una red social, bien Google+, Facebook o Twitter. Se trata de un trampa para proceder al robo de la cuenta y recopilar las credenciales. De las tres opciones sin lugar a dudas la peor es la cuenta de los servicios del Gigante de Internet, ya que con esta se pueden acceder a muchos servicios de forma simultánea.
- Una vez que el usuario ha “iniciado sesión” se procederá a la descarga de la ISO con la “imagen” del sistema operativo.
- Lo
que se encuentra el usuario al extraer la imagen es un único ejecutable
que parece un el gestor que se encargará de realizar la descarga del
contenido necesario. Sin embargo esto no es así y cuando está descargando
documentos se suceden una serie de fallos provocados de forma intencionada
por el software que se está ejecutando para fingir un problema. Mientras
el usuario se resigna los ciberdelincuentes ya han cumplido su cometido:
instalar un keylogger en el equipo.
- Mientras
se ha simulado una descarga de archivos que nunca se ha realizado, lo que
sí se ha hecho con éxito es la instalación de esta pieza malware que se
encargará de grabar todas las pulsaciones de teclado realizadas en un afán
por conseguir muchas más credenciales del usuarios mientras este hace uso
del navegador web y por ejemplo programas de mensajería.