[Noticias]

Estafa de Microsoft Blocked: el nuevo hackeo que bloquea Windows 10

Una nueva estafa está afectando a ordenadores con Windows 10, bloqueándolos por completo con una cuenta falsa llamada Microsoft Blocked. Esta cuenta aparece al iniciar el sistema y no se desbloquea con las contraseñas habituales, dejando al usuario sin acceso. Aunque a primera vista parece un fallo del sistema, en realidad es el resultado de un ataque de ingeniería social conocido como vishing. Los atacantes contactan a las víctimas por teléfono, haciéndose pasar por soporte técnico de Microsoft, o envían correos electrónicos con enlaces maliciosos. De alguna manera, logran obtener acceso remoto al equipo y modifican la configuración del sistema para crear esta cuenta bloqueada. Durante este proceso, cambian la contraseña de la última cuenta utilizada y alteran el registro de Windows, de forma que solicita un dispositivo USB especial para recuperar el acceso. El objetivo de los atacantes es que las víctimas paguen un rescate para desbloquear el ordenador. Incluso pueden enviar instrucciones a través de pop-ups en pantalla o correos detallando cómo proceder con el pago. Si el usuario intenta recuperar la contraseña por su cuenta, el sistema pide conectar un USB autorizado, algo que no se puede hacer sin acceso de administrador, ya que el registro ha sido cifrado por los hackers. Para recuperar el control sin pagar, los expertos recomiendan usar una instalación de Linux para restablecer la contraseña y acceder al sistema sin conexión a internet. Luego, se debe localizar y eliminar cualquier software de control remoto instalado por los atacantes y cambiar todas las contraseñas guardadas en el dispositivo. La mejor defensa contra este tipo de ataques es desconfiar de llamadas sospechosas, no hacer clic en enlaces de emails no verificados y utilizar capas de seguridad adicionales como las passkeys o autenticación multifactor.

fuente