Nuevo troyano estafa a los usuarios haciéndoles creer que tienen roto su disco duro

Los desarrolladores de malware siguen tirando de inventiva para intentar aprovecharse de los usuarios más incautos. Un nuevo troyano se ha expandido en la Red con el fin de estafar a los usuarios pidiéndoles 80 dólares por solucionar unos supuestos e inexistentes problemas en su disco duro.

Los ciberdelincuentes continúan ingeniándoselas para estafar a los internautas. Hace dos meses conocíamos en España el caso de un tipo de malware que bloqueaba el ordenador del usuario haciéndose pasar por la Policía Nacional. En el equipo se podía leer un mensaje en el que se reclamaba el pago de 100 euros a la víctima, que a su vez había sido acusada de haber perpetrado varios delitos con dicho PC, "secuestrado" por este tipo de software malicioso. No fueron pocos los que procedieron al pago y pudieron comprobar cómo habían sido estafados puesto que de nada sirvió pagar esa cantidad.

Una amenaza muy creíble

En este caso BitDefender ha informado de una amenaza muy de este estilo que ha sido muy bien trabajada por sus desarrolladores para darle la máxima credibilidad. El malware conocido como Trojan.HiddenFilesFraud hace creer a los usuarios que tienen roto su disco duro y bloquea el acceso a los archivos guardados en el ordenador. A partir de ahí, el usuario infectado ve un mensaje de alerta en el que se le explica que los datos de su disco podrían perderse, ocultando el software todas las carpetas y desactivando algunos atajos de teclado de modo que la amenaza parece más real.

Las víctimas no tienen modo de ver los archivos que han sido ocultados gracias a la intervención de Win32.Brontok.AP, un troyano que es descargado por el primer malware y que ya ha sido empleado en varias ocasiones para este tipo de estafas. A su vez, se le muestra un mensaje en el que se pide 80 dólares para emplear una supuesta herramienta llamada a reparar el equipo. La realidad es que muchos han procedido al pago y que la utilidad de dicha herramienta es completamente nula, confirmándose la estafa en toda regla.

Desde BitDefender se advierte de la "astucia a la que ha llegado la ingeniería social empleada por los ciberdelincuentes", a la vez que se recomienda la eliminación manual del troyano accediendo al sistema de ficheros y al registro borrando los archivos que señalan en Muyseguridad.net. Otra opción pasa por la desinfección mediante programas como Spybot – Search and Destroy, que podéis encontrar en el Area de Seguridad de Softzone.es.