Recientemente nos hemos encontrado con numerosas estafas de soporte que han comprometido considerablemente la seguridad del usuario, y la seguridad se ha convertido en un problema acuciante, ya que el mal uso tecnológico se moderniza para engañar a usuarios inocentes. La amenaza de estafas de soporte técnico ha persistido durante años, pero parece haber crecido significativamente en los últimos años.

Hicurdismos es un instalador falso de Microsoft Security Essentials, que se ha extendido como un reguero de pólvora entre los usuarios de Windows 10 y Windows 8, que los engaña para que paguen por engaños después de contactar centros de ayuda falsos. Parece que algunos estafadores de soporte técnico están decididos a explotar el servicio de atención al cliente activo y considerado de Microsoft mediante la creación de un falso Microsoft Security Essentials Antivirus.

Microsoft Security Essentials es una herramienta antivirus, presentada inicialmente a los usuarios de Windows 7 o versiones anteriores de Windows. En cuanto a los posteriores, Windows Defender es un servicio antimalware preinstalado proporcionado con Windows 8 y Windows 10, pero algunos usuarios aún sienten la necesidad de descargar una herramienta externa como Microsoft Security Essentials (que claramente no es necesaria) para una protección mejorada y seguridad.

Una encuesta reciente ha demostrado que la mitad de los usuarios que cayeron en las estafas de soporte técnico tienen entre 18 y 34 años, lo que es un impacto mucho mayor que los usuarios de edad avanzada. Los jóvenes son un objetivo más afectado simplemente por su estrecha asociación con la tecnología moderna, lo que los convierte en víctimas ideales de páginas web engañosas y anuncios emergentes.

La amenaza de malware, detectada como SupportULL: MSIL / Hicurdismos, engaña a las víctimas al generar una falsa pantalla azul de la muerte (BSOD), y engaña a los usuarios para que piensen que sus PC han encontrado un error fatal, lo que los llevaría a llamar a la línea de ayuda., como se persuadió en el mensaje.

“La pantalla falsa BSoD incluye una nota para contactar al soporte técnico. Llamar al número de soporte indicado no solucionará el BSoD, pero puede provocar que los usuarios se animen a descargar más malware bajo la apariencia de herramientas de soporte o software que se supone que soluciona un problema que no existe ", explica Microsoft.

Llamar a los agentes de soporte técnico hace más daño que bien y alienta a los usuarios a descargar más malware, que imita las herramientas de reparación de seguridad. Los usuarios han reportado daños financieros, después de pagar estafas falsas e instrucciones de reparación falsas.

La compañía ha publicado una advertencia oficial a los usuarios sobre la estafa de malware que se ha estado distribuyendo recientemente, y aterriza en la PC de la víctima imitando un instalador auténtico de Microsoft Security Essentials que también posee el mismo icono de castillo que Security Essentials. El malware una vez instalado, genera advertencias "severas" y bloquea una computadora infectada. Al activarse, el malware deshabilita el administrador de tareas y congela el cursor para engañar a los usuarios para que piensen que "Windows no responde". Microsoft informa que el malware es una producción de una empresa que implica ser Bluesquarez LLC.

Protección y signos del malware:

Aunque los usuarios no están completamente indefensos, y hay algunas tácticas para detectar cualquier actividad sospechosa que pueda ser causada por un antivirus falso o un ataque de malware:

• Dado que el software es falso e ilegal, Microsoft no lo ha firmado como su producto certificado y debería mostrar mensajes de advertencia de SmartScreen de Microsoft, lo que indica que ejecutar el software podría ser perjudicial.
• El archivo descargado, dado que no es un instalador auténtico de Microsoft Security Essentials, viene con un nombre setup.exe (que es la extensión que tiene más malware), que Microsoft no usa para sus instaladores. Además, SmartScreen también indicaría que "no se pudo verificar el editor de setup.exe".
• El BSoD es completamente idéntico al mensaje de error real del BSoD, excepto que muestra información de contacto para el centro de soporte sugerido como "puede llamar a nuestro soporte al; 1-800-418-4202 ”, que no se menciona en los mensajes BSoD originales.
• Navegando a las propiedades del archivo, los usuarios pueden ver si la compañía está listada como Microsoft Corporation, y si el tamaño del archivo excede 1 MB, que es el tamaño de archivo estándar para los instaladores de Microsoft.

Si un usuario observa cualquiera de estos signos de un posible malware de Hicurdismos, primero debe ejecutar la herramienta sin conexión de Windows Defender para eliminarlo, ya que requiere un acceso mínimo de la PC (porque la interacción del usuario de la PC supuestamente será bloqueada por el malware) y no acceso a Internet. Y, por supuesto, la mejor manera de abordar cualquier actividad no autorizada es informarlo a las organizaciones interesadas. Por lo tanto, Microsoft ha instado a sus usuarios a informar cualquier ejercicio de estafa deshonesto en su formulario Informar una estafa, ya que les ayudaría a investigar el incidente y recopilar datos relevantes sobre el malware, para remitirlo a las autoridades interesadas.