Nuevo día, nuevo malware de Windows. Y este es bastante peligroso. Usuarios de Reddit han comenzado a subir capturas de sus ordenadores bloqueados por una misteriosa cuenta llamada Microsoft Blocked.
Al encender el ordenador, estos usuarios se han encontrado con una pantalla de inicio de Windows, ligeramente distinta. En lugar de su nombre de cuenta, aparece el nombre «Microsoft Blocked«, tanto en minúscula como en mayúscula.
Al introducir la contraseña o el PIN habitual para entrar en Windows, no funciona. Se trata de un hackeo del ordenador a través de un malware, que tiene una difícil solución.
Así funciona el malware Microsoft Blocked
Lo que ha ocurrido es que un malware ha eliminado la cuenta original de Windows, y la ha sustituido por una cuenta nueva llamada Microsoft Blocked. De momento, parece que solo funciona con Windows 10. En Reddit ya hay unos cuantos usuarios infectados.
Este malware seguramente ha entrado en el ordenador pinchando en un enlace en un email o a través de un fichero infectado que se ha descargado de una web. Casi siempre ocurre cuando descargas juegos o aplicaciones pirateadas.
Al cambiar la cuenta solo se puede entrar en Windows con la contraseña asociada a esa cuenta de los ciberdelincuentes.
Normalmente este tipo de estafas van acompañadas de una serie de instrucciones que recibes por email, o en una ventana en Windows que genera el propio malware, en donde te dicen que te darán la contraseña, si les pagas una determinada cantidad de dinero, normalmente en criptomonedas.
Hay formas de recuperar el control, pero son complicadas porque exigen hackear el sistema a través de una instalación de Linux, o usar ciertas aplicaciones especializadas que no son sencillas.
La protección contra este tipo de hackeos es la de siempre: no entrar en enlaces que recibes a través de email, proteger la cuenta de Windows con una doble capa de seguridad, como recibir un código en el móvil, o una passkey. Y, por supuesto, pasar un buen antivirus a todos los archivos que descargues en tu PC.
