Se llama Trojan.HiddenFilesFraud y, con la ayuda del gusano Win32.Brontok.AP, bloquea los archivos del PC para después ofrecer una solución de reparación falsa.
Apenas pasa una semana sin que se descubran las andanzas de una nueva amenaza cibernética. ¿El último malware en entrar en acción? Trojan.HiddenFilesFraud.
Decubierto por Bitdefender, este troyano bloquea los archivos del ordenador y hace creer a los usuarios que su disco tienen problemas. A continuación trata de persuadirlos para que adquieran una herramienta milagrosa por valor de 80 dólares. O, tal y como explica la compañía de seguridad, “está diseñado para hacer que la gente entre en pánico y compre una falsa herramienta de reparación para solucionar un problema en su disco duro que, en realidad, no existe”.
Como digno representante de su especie, Trojan.HiddenFilesFraud.A muestra varias ventanas de alerta sobre un supuesto fallo crítico en el disco duro, que amenaza con borrar todos los datos almacenados. La confusión se produce porque estos mensajes parecen provenir del propio sistema operativo.
Además, para provocar mayor frustración oculta todas las carpetas de inmediato y desactiva ciertos atajos del teclado. Esto es posible por la intervención de Win32.Brontok.AP, un gusano “de alto riesgo” que se descarga junto con el primer malware y que utiliza las unidades extraíbles para propagarse.
Para evitar esta y otras situaciones, los investigadores recomiendan analizar las memorias USBS y los móviles antes de conectarlos a un ordenador. También se recuerda el peligro que supone instalar aplicaciones tipo antivirus ofrecidas vía Internet “con mensajes alarmantes y sin que ellos las estuviesen buscando”.