26 de julio de 2015

ESTAFAS. Mediante falso pantallazo azul de Windows

Expertos en seguridad han detectado que un falso pantallazo azul de Windows se está utilizando para instalar un virus informático en los ordenadores.
Antes de nada hay que puntualizar que el software que provoca la aparición de esta pantalla se encuentra adjunto al instalador de otros software y que en un principio se considera como un PUP (software no deseado). Sin embargo, este tipo de prácticas han evolucionado y este es el último uso que se ha dado.
Aunque no existe una lista exacta de programas que contienen en su instalador este, los expertos recomiendan leer cuidadosamente lo que se expone durante el proceso de instalación para evitar instalar este tipo de aplicaciones que al final pueden provocar la aparición de problema en nuestro equipo Windows.
Tras la instalación del software deseado por el usuario éste no detecta nada extraño en un primer momento, pudiendo aparecer esta pantalla incluso transcurridos unos días.
El pantallazo azul de Windows en realidad es un salvapantallas
  • En un principio esta práctica se realizaba utilizando los navegadores web y mostrando a los usuarios el mensaje recurriendo a este, algo que no poseía demasiado credibilidad y que se han visto obligados a refinar. Es entonces cuando los ciberdelincuentes han recurrido a SenseIUpdater.exe, una aplicación que muestra un salvapantallas y que permite en este caso que el usuario visualice esta pantallazo azul de Windows falso.
  • En el mensaje se puede ver como se imita la tipología y contenido de un mensaje legítimo generado por el sistema operativo, con la única diferencia que al final de este se adjunta un número de teléfono al que el usuario debe llamar en el caso de que el problema persista. Al pulsa la tecla “Esc” el usuario volverá a disfrutar del funcionamiento del equipo. Sin embargo, tarde o temprano la pantalla aparecerá de nuevo, ya que está programada para que aparezca periódicamente y cada vez con una frecuencia mayor.
  • Pero llamar al teléfono que se adjunta no sirve de ayuda, al menos para el usuario, ya que se insta al usuario a pagar una cantidad por un software para resolver el problema. Sin embargo, el software es en realidad otra amenaza malware que recopilará datos sobre la utilización del equipo.
Fuente: Redeszone.net