Activación falsa de Windows roba la tarjeta de crédito

La siguiente captura se parece a la ventana de activación de Windows XP, pero en realidad se trata de una ventana falsa generada por un troyano que bloquea el equipo y solicita la información de la tarjeta de crédito para su liberación:

troyano activar windows tarjeta
Hay dos opciones, activar Windows o dejarlo para más tarde, esto último reinicia el sistema y la ventana vuelve a aparecer. Sólo si se ingresan los datos Windows funcionará, pero la información terminará en manos de los ciberdelincuentes.

Además del nombre, número, fecha de vencimiento y código de seguridad, los atacantes también solicitan el PIN del cajero automático, dato que no tiene ninguna relación con una compra o pago online con tarjeta.

tarjeta troyano win activacion
Este tipo de malware que solicita recompensas es bastante habitual, en este caso se busca robar la información sin que la víctima sepa que en realidad estaba infectada, otros programas secuestran el sistema a cambio de un SMS, bloquean los documentos importantes e incluso sólo la conexión a internet, las variantes pueden ser muchas y el límite es la imaginación de los ciberdelincuentes.

El antivirus VIPRE detecta a este malware como Trojan-Ransom.Win32.Winac.A.

Actualización: en Infospyware estuvieron haciendo algunas pruebas con una muestra de este malware [imagen], su tasa de detección es bastante baja y sólo permite iniciar el equipo en el modo seguro.

Ver también:
Spammers explotan personas para burlar las captchas.
Publicidad no deseada que solicita SMS para eliminarla.
Falso antivirus que bloquea todos los programas por activación.

4 comentarios en «Activación falsa de Windows roba la tarjeta de crédito»

  1. Hola Ale,

    Muy buen resumen de la noticia y seguramente dentro de poco veamos una similar para Win7

    De estos ya hace bastante que hay otros similares y este en particular lo estuve probando con unos samples reales que nos enviaron y la única diferencia es que bloquea toda la PC a la cual únicamente se puede acceder en modo seguro…

    Igual se ve que al ser solo para XP y aunque prácticamente casi ningún AV lo esta detectando y mucho menos limpiando una vez infectado, todavía no se han reportado muchos casos.

    Una captura de pantalla de nuestras pruebas:

    http://www.flickr.com/photos/infospyware/4623365675/

    Salu2
    Marcelo.

    Responder

Deja un comentario