La siguiente captura se parece a la ventana de activación de Windows XP, pero en realidad se trata de una ventana falsa generada por un troyano que bloquea el equipo y solicita la información de la tarjeta de crédito para su liberación:
Hay dos opciones, activar Windows o dejarlo para más tarde, esto último reinicia el sistema y la ventana vuelve a aparecer. Sólo si se ingresan los datos Windows funcionará, pero la información terminará en manos de los ciberdelincuentes.
Además del nombre, número, fecha de vencimiento y código de seguridad, los atacantes también solicitan el PIN del cajero automático, dato que no tiene ninguna relación con una compra o pago online con tarjeta.
Este tipo de malware que solicita recompensas es bastante habitual, en este caso se busca robar la información sin que la víctima sepa que en realidad estaba infectada, otros programas secuestran el sistema a cambio de un SMS, bloquean los documentos importantes e incluso sólo la conexión a internet, las variantes pueden ser muchas y el límite es la imaginación de los ciberdelincuentes.
El antivirus VIPRE detecta a este malware como Trojan-Ransom.Win32.Winac.A.
Actualización: en Infospyware estuvieron haciendo algunas pruebas con una muestra de este malware [imagen], su tasa de detección es bastante baja y sólo permite iniciar el equipo en el modo seguro.
Ver también:
Spammers explotan personas para burlar las captchas.
Publicidad no deseada que solicita SMS para eliminarla.
Falso antivirus que bloquea todos los programas por activación.