La estafa emergente 'Clop Ransomware.dll' intenta tácticas de miedo baratas

Durante nuestra investigación de sitios web maliciosos, nuestro equipo de investigación se encontró con la estafa de soporte técnico "Clop Ransomware.dll". Esta estafa afirma ser un mensaje de advertencia que se origina en Microsoft Windows, afirmando falsamente que las computadoras de los usuarios están infectadas en un intento de engañarlos para que se comuniquen con líneas de soporte fraudulentas. Por lo general, estas estafas implican obtener acceso remoto a los dispositivos de las víctimas y están vinculadas a graves riesgos de seguridad.

Al acceder a un sitio web que aloja la estafa "Clop Ransomware.dll", se disfrazó hábilmente para imitar el sitio web oficial de Microsoft. El sitio mostraba una versión falsificada de Microsoft Defender (mencionado en la estafa por su nombre anterior, "Windows Defender") que realizaba un análisis del sistema igualmente fabricado. Durante este escaneo ficticio, supuestamente se detectaron amenazas inexistentes, seguidas de la aparición de varias ventanas emergentes.

Entre estas ventanas emergentes, una titulada "Alerta de pornografía: advertencia de seguridad" describía infecciones falsas como troyanos, spyware y adware, acompañadas de una lista de supuestas amenazas. Esta ventana emergente instó a los visitantes a llamar a la línea de ayuda proporcionada para obtener ayuda.

Otra ventana emergente destacada etiquetada como "Notificación de seguridad pornográfica de Windows" identificó las supuestas amenazas como "Clop Ransomware.dll" y "ads.video.porn.dll uploading". Según la estafa, estas infecciones supuestamente provocaron el bloqueo de la computadora. Una vez más, el esquema instó a las personas a ponerse en contacto con el "Soporte de Microsoft Windows".

Es vital enfatizar que todas estas afirmaciones son completamente falsas y que este contenido engañoso no está relacionado con la Microsoft Corporation legítima.

Cuando las víctimas hacen la llamada, los estafadores adoptan la apariencia de técnicos calificados o personal de soporte y, por lo general, solicitan permiso para acceder a sus dispositivos de forma remota. Esta conexión a menudo se facilita utilizando software legítimo como TeamViewer, AnyDesk, UltraViewer o herramientas similares. El curso posterior de la estafa puede variar, pero en la mayoría de los casos, los ciberdelincuentes persisten en hacerse pasar por especialistas expertos que ayudan a las víctimas.

Los estafadores pueden desactivar o desinstalar herramientas de seguridad auténticas, instalar software antivirus falso, extraer datos privados, iniciar transacciones financieras y/o introducir malware (como troyanos, ransomware o mineros de criptomonedas) en el sistema.

Las víctimas pueden ser engañadas para que revelen información personal por teléfono o la ingresen en sitios web o archivos aparentemente seguros. Alternativamente, los ciberdelincuentes podrían adquirir esta información mediante el uso de malware para robar datos.

¿Por qué no debería confiar en las advertencias de virus que ve en línea?

Si bien las advertencias de virus que encuentra en línea pueden parecer alarmantes, es importante tener precaución y escepticismo. Estos son los motivos por los que debe tener cuidado al confiar en las advertencias de virus que ve en Internet:

• Tácticas de miedo: muchas advertencias de virus en línea utilizan tácticas de miedo para crear una sensación de urgencia y pánico. Podrían afirmar que su computadora está gravemente infectada y en riesgo de presionarlo para que tome medidas inmediatas.
• Ventanas emergentes falsas: los actores malintencionados pueden crear ventanas emergentes falsas que imitan las alertas antivirus legítimas. Estas ventanas emergentes pueden parecer convincentes, pero están diseñadas para engañarlo para que haga clic en ellas y descargue malware.
• Clickbait y anuncios: algunas advertencias de virus son simplemente clickbait diseñadas para atraerlo a hacer clic en ellas. Pueden llevarlo a sitios web dudosos, alentarlo a descargar software innecesario o incluso exponerlo a malware.
• Estafas de soporte técnico: las advertencias de virus falsas pueden indicarle que llame a un supuesto número de soporte técnico para obtener ayuda. Los estafadores en el otro extremo pueden ofrecer solucionar el problema por una tarifa o incluso obtener acceso remoto a su dispositivo con fines maliciosos.
• Redirecciones a sitios maliciosos: hacer clic en una advertencia de virus falsa puede redirigirte a sitios web maliciosos que alojan malware o intentan robar tu información personal.