Un malware que secuestra contraseñas en Windows pone en alerta a los usuarios

Los usuarios de Windows, especialmente aquellos con la versión 10, están en alerta debido a la proliferación de un malware conocido como Microsoft Blocked, que bloquea las computadoras y exige un rescate para recuperar el acceso. Este tipo de ataque se clasifica como ransomware, siguiendo un modus operandi similar al secuestro.

Según el sitio RedesZone, la estafa conocida como Microsoft Blocked ha ganado notoriedad a medida que aumentan los reportes de usuarios afectados, quienes expresan su preocupación en foros especializados en seguridad informática. Este incidente se ha registrado con mayor frecuencia en equipos que operan con Windows 10, donde se ha instalado un elemento comprometido.

Cuando un equipo se infecta con Microsoft Blocked, se bloquea por completo. En la pantalla de inicio de sesión, aparece el nombre del malware y los usuarios no pueden ingresar sus credenciales. 

En lugar de los campos habituales, se muestra un número telefónico que supuestamente debe ser llamado para solucionar el problema. En el trasfondo, la cuenta original del usuario es eliminada y sustituida por una controlada por los ciberdelincuentes.

Al tratarse de un ransomware, los atacantes secuestran el dispositivo de forma remota y exigen un rescate, generalmente en criptomonedas, prometiendo liberar el sistema cautivo una vez que se realice el pago. Incluyen un instructivo que detalla cómo llevar a cabo la transacción.

Para prevenir este tipo de amenazas, es crucial evitar hacer clic en enlaces de desconocidos y no descargar archivos adjuntos sospechosos. Durante el Mes de la Concientización sobre la Ciberseguridad, que se celebra en octubre, se recomienda:

1. Mantener los programas actualizados, lo que permite que el software disponga de las más recientes barreras de seguridad.

2. Utilizar contraseñas robustas y considerar el uso de gestores de contraseñas.

3. Activar la autenticación multifactor, que añade pasos adicionales en el inicio de sesión, como el envío de un código al celular del usuario.

4. Reconocer fraudes de phishing y conocer los mecanismos de denuncia.

Qué hacer si tu dispositivo ya fue infectado

Si tu dispositivo ya ha sido infectado con Microsoft Blocked, recuperar el control puede ser complicado. Es fundamental no ceder a la presión de los ciberdelincuentes y evitar pagar el rescate, ya que los especialistas en ciberseguridad y las autoridades gubernamentales advierten que esto no detiene la problemática, sino que financia las actividades de los piratas, proporcionándoles más recursos para futuros ataques.

Ante una infección compleja como esta, se recomienda buscar la ayuda de profesionales que puedan recuperar el acceso al equipo mediante técnicas especializadas, como el uso de una distribución de Linux. Además, es aconsejable mantener la computadora desconectada de Internet mientras esté bloqueada.