STI 2020 ®

Cómo prevenir el malware Microsoft Blocked en Windows

by

STI 2020®
in , , ,

Raro es el día en el que no aparece un nuevo malware, causando estragos entre los usuarios. En esta ocasión, vamos a hablar de Microsoft Blocked, un malware que sustituye nuestra cuenta de administrador de Windows, por otra con dicho nombre. Vamos a ver como funciona este malware y qué podemos hacer para prevenir la infección.

Este malware es bastante peligroso y usuarios de Reddit ya han comenzado a subir capturas de sus ordenadores bloqueados por una cuenta desconocida, llamada Microsoft Blocked.

Al encender sus ordenadores, los usuarios se han encontrado con una pantalla de inicio de Windows diferente. En lugar de aparecer su nombre de cuenta, aparece el nombre de «Microsoft Blocked«, bien en minúscula o mayúscula.

Cuando introducen la contraseña o el PIN habitual para entrar en Windows, no funciona. Es un hackeo del ordenador a través de malware, que parece tener una difícil solución. Pese a que se pudiese acceder a través de una cuenta como invitado, ésta no tendría los privilegios necesarios para realizar cambio alguno en el sistema operativo.

¿Cómo funciona Microsoft Blocked?

La mecánica de la infección, consiste en que el malware ha eliminado la cuenta original de Windows y la sustituye por una cuenta nueva llamada Microsoft Blocked. Al parecer, de momento sólo funciona en Windows 10 y en foros de la red social Reddit, ya hay unos cuantos usuarios infectados, que así lo han manifestado.

Como ocurre en otro tipo de infecciones por malware, entra en el ordenador tras pinchar un enlace en un email o a través de un archivo infectado, que ha sido descargado de una web. Algo muy frecuente cuando descargamos juegos o aplicaciones pirateadas.

Al cambiar la cuenta de administrador en el sistema, sólo se puede acceder a Windows con la contraseña asociada a esa cuenta, que los ciberdelincuentes han establecido previamente.

Windows es uno de los sistemas operativos, hacia el que más malware se dirige. En esta ocasión, Microsoft Blocked se encarga de inutilizar el sistema impidiendo que sus administradores puedan acceder a él.

Con frecuencia, este tipo de amenaza viene acompañada de instrucciones que recibimos por email o mediante una ventana emergente en Windows generada por el propio malware, donde se nos dice que nos darán la contraseña, si se paga una determinada cantidad de dinero, habitualmente en criptomonedas, dada la dificultad que ofrecen para el seguimiento de cualquier operación realizada. Lógicamente, aunque accedamos al chantaje, no podemos tener garantías de que los ciberdelincuentes vayan a cumplir.

Existen posibilidades de recuperar el control del sistema operativo, pero son complicadas, ya que exigen hackear el sistema mediante una distro de Linux especializada, como podría ser Kali Linux o usar ciertas aplicaciones especializadas, que no son sencillas de manejar y menos para usuarios sin los conocimientos necesarios.

¿Cómo protegerse de este malware?

Pues, como viene siendo frecuente para evitar otros tipos de malware, la protección contra este tipo de ciberataques es ya una recomendación habitual:

  • No entrar en enlaces que recibimos a través de email.
  • Proteger la cuenta de Windows con una doble capa de seguridad.
  • Pasar un buen antivirus a todos los archivos que descarguemos en el PC.

«Para mantener nuestro equipo seguro y libre de malware, debemos asegurarnos de mantener el sistema operativo y todos los programas actualizados, utilizar un software antivirus confiable y evitar descargar archivos o hacer clic en enlaces de fuentes desconocidas».

SOLUCIONES TI 2020®

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.