Wannacry Scam

Cibercriminales están aprovechando el comprensible miedo que provoca el ransomware WannaCry, para sacar provecho mediante una truco de scam.

La estafa comienza cuando la víctima recibe una ventana emergente que no se puede cerrar, consistente en una alerta que afirma provenir de Microsoft, asegurando que ha sido infectado con el WannaCry. Se da un número telefónico de contacto, a través del cual se le pedirá acceso remoto al computador. Es a través de este acceso que el ciberatacante instala la herramienta de Remoción de Software Malicioso de Windows, que es gratuita cuando se descarga por la vía normal, pero los atacantes le cobran a la víctima unos 415 dólares (320 libras).

La policía británica y Action Fraud, un centro británico especializado en la lucha contra el fraude cibernético emitieron una alerta contra este timo, explicando que las alertas que emite Microsoft sobre problemas técnicos no incluyen números telefónicos. Además, tampoco instan a los usuarios a buscar servicio técnico no solicitado.

[irp posts=”23967″ name=”EternalRocks, el sucesor de WannaCry que se aprovecha de 7 vulnerabilidades para infectar”]

El ataque de WannaCry, que afectó miles de computadores en todo el mundo, fue uno de los más severos de los últimos años, y dejó un sentimiento de histeria colectiva, que posiblemente hará que muchos cibercriminales aprovechen para beneficiarse de modos diversos. Una app ofrecía protección contra WannaCry en dispositivos Android, aunque realmente era adware. Pero más de algún usuario desprevenido puede instalarla, olvidando el hecho de que el tristemente célebre ransomware sólo funciona en Microsoft Windows.

WannaCry es un ransomware que explota una vulnerabilidad en sistemas Windows no actualizados. Las actualizaciones hacen que los computadores no sean vulnerables, a menos que estén equipadas con Windows XP. El conocimiento un tanto confuso acerca de este malware puede hacer que las personas instalen software malicioso, creyendo que instalan una herramienta de protección. Existen herramientas gratuitas, como la de Qihoo, que permiten saber si un computador es vulnerable.