Estafa emergente 'Clop Ransomware.dll'

En el curso de sus investigaciones, los investigadores se encontraron con una táctica de soporte técnico fraudulenta conocida como 'Clop Ransomware.dll'. Esta táctica particular adopta la apariencia de estar asociado con Microsoft o Windows en un intento de crear una fachada de legitimidad. Sin embargo, la realidad es que este esquema emplea tácticas de miedo al afirmar falsamente que las computadoras de los usuarios han sido comprometidas. El objetivo es empujar a las víctimas desprevenidas a llamar a los números falsos presentados como supuestas líneas de apoyo. Estas tácticas están destinadas a aprovechar las preocupaciones de los usuarios sobre la seguridad de su computadora.

La estafa emergente 'Clop Ransomware.dll' muestra a las víctimas numerosas alertas de seguridad falsas

Los sitios web que propagan la estafa 'Clop Ransomware.dll' se hacen pasar por el sitio oficial de Microsoft. Al aterrizar en estos sitios, se presenta a los visitantes una interfaz fabricada de Microsoft Defender, a la que se hace referencia erróneamente en la estafa por su nombre anterior, "Windows Defender". Luego, el sitio pretende ejecutar un análisis del sistema del dispositivo del usuario. A lo largo de este escaneo simulado, supuestamente se detectan numerosas amenazas de malware y, una vez que se completa el proceso de escaneo falso, se generan múltiples ventanas emergentes.

Una de estas ventanas emergentes se titula 'Alerta de pornografía - Advertencia de seguridad', describe las infecciones falsificadas y las etiqueta como troyanos, spyware y adware. La ventana emergente insta a los visitantes a marcar la línea de ayuda proporcionada para obtener ayuda.

La ventana emergente más destacada es la 'Notificación de seguridad pornográfica de Windows'. Afirma haber identificado las supuestas amenazas como 'Clop Ransomware.dll' y 'ads.video.porn.dll uploading'. Supuestamente, estas infecciones han provocado el bloqueo del equipo. El esquema reitera el estímulo a los usuarios para que se comuniquen con el "Soporte de Microsoft Windows".

Es esencial enfatizar que todas estas alertas y reclamos de seguridad son inexactos y completamente inventados. El contenido que se muestra no está vinculado de ninguna manera a la auténtica Microsoft Corporation. La naturaleza engañosa de estas ventanas emergentes simplemente busca explotar la confianza de los usuarios en el nombre de Microsoft con fines fraudulentos.

Las consecuencias de caer en la estafa emergente 'Clop Ransomware.dll' podrían ser extremadamente graves

Una vez que las víctimas se comunican con los números de teléfono proporcionados, los estafadores asumen la apariencia de técnicos calificados o personal de soporte, y comúnmente solicitan a las víctimas que les otorguen acceso remoto a sus dispositivos. Podrían lograr esta conexión remota utilizando aplicaciones de software auténticas como TeamViewer, AnyDesk, UltraViewer o plataformas similares. El curso posterior de la estafa puede variar, pero en general, los ciberdelincuentes continúan con su farsa de ser expertos que ayudan a las víctimas a limpiar sus dispositivos de las amenazas.

Al obtener acceso remoto, los estafadores tienen a su disposición una variedad de acciones maliciosas. Estos incluyen deshabilitar o eliminar herramientas de seguridad legítimas, introducir software antimalware falsificado, extraer datos personales confidenciales, facilitar transacciones financieras no autorizadas e incluso infectar el sistema con diversas formas de malware, como troyanos, ransomware o mineros de criptomonedas.

Los métodos empleados por estos estafadores para recopilar información privada pueden ser multifacéticos. Se puede manipular a las víctimas para que compartan datos personales por teléfono o se les puede pedir que los ingresen en sitios web o archivos aparentemente seguros. Alternativamente, los perpetradores podrían implementar malware de robo de información para adquirir estos datos de forma subrepticia.

El tipo de datos a los que se dirigen estas estafas abarca un espectro de información crítica. Esto puede incluir credenciales de inicio de sesión de cuenta para varias plataformas, como banca en línea, sitios de comercio electrónico, servicios de transferencia de dinero, billeteras de criptomonedas, correos electrónicos y redes sociales. La información de identificación personal y los datos relacionados con las finanzas, incluidos los detalles de cuentas bancarias y números de tarjetas de crédito, también son objetivos de alto valor.

Además de la naturaleza maliciosa de estas estafas, los "servicios" ofrecidos por los estafadores a menudo vienen con tarifas elevadas. Los delincuentes favorecen los métodos de transferencia de dinero que son difíciles de rastrear, como las criptomonedas, las tarjetas de regalo, los vales prepagos, etc. En particular, las víctimas que han sido víctimas de tales tácticas con frecuencia están sujetas a ataques repetidos por parte de estos elementos criminales.