No es anormal que un malware provoque una pantalla azul. Sin embargo, ¿has oído hablar del malware que finge una? Este es el método de ataque del malware «Troubleshooter», que produce pantallas azules de aspecto convincente con el fin de engañar y asustar a los usuarios para que hagan lo que quiere que hagan: ¡pagar!

¿Qué es «Troubleshooter»?

Como puede ver, el malware Troubleshooter no es realmente un solucionador de problemas legítimo. El nombre del proceso es un intento de engañar al usuario haciéndole creer que es una parte de Windows. A pesar de su nombre que parece útil, no hay nada de útil en esta desagradable pieza de malware.

Troubleshooter está clasificado como un método de ataque conocido como «estafas de soporte técnico». Ya hemos hablado de algunos métodos de ataque, y normalmente se trata de un atacante que se hace pasar por un agente benévolo. Esto puede venir en forma de un falso antivirus o limpiador de malware que hace afirmaciones falsas de infecciones de virus y exige un pago para arreglarlo. A veces es más directo, con estafadores que llaman directamente a la gente para preguntar por sus ordenadores y ofrecen ayuda por una pequeña suma.

troubleshooter-malware-pantalla-azul

Sin embargo, Troubleshooter utiliza un método poco habitual en estos ataques. En lugar de intentar animar al usuario a creer que algo va mal en su PC, intentan que parezca que algo va mal mostrando una falsa pantalla azul de la muerte. Cuando el usuario está preocupado y necesita ayuda, Troubleshooter se lanza a «ayudar», ¡a pesar de haber causado el problema en primer lugar!

RELACIONADO:  5 útiles extensiones de Chrome para descubrir esta semana

Relacionado: ¿Cuáles son los mejores consejos para combatir el malware?

Cómo funciona Troubleshooter

Cuando su PC está infectado por Troubleshooter, lo primero que verá es la falsa pantalla azul. Después, Troubleshooter abrirá una ventana haciéndose pasar por Windows, informándole de que su PC se ha bloqueado. Afirmará que hay errores con los archivos .DLL del ordenador, y que si reinicias el ordenador, podría hacer un daño permanente al sistema operativo. Por supuesto, todo esto es falso.

El supuesto solucionador de problemas hará un falso escaneo de su PC, y mostrará una lista de archivos .DLL que dice que faltan. Luego te dirá que puedes arreglar estos «archivos perdidos»; sólo tienes que comprar Windows Defender Essentials por 25 dólares a través de PayPal. Por supuesto, no estás comprando nada relacionado con Windows. Todo lo que estás haciendo aquí es enviar a los creadores de Troubleshooter 25 dólares. Una vez que hayas pagado, Troubleshooter lo detecta y afirma que todos los archivos .DLL han sido arreglados. Esencialmente, ¡pagas 25 dólares para arreglar un problema que el propio «Troubleshooter» ha causado!

Cómo derrotar a Troubleshooter

Por supuesto, lo único que hace el Solucionador de problemas es bloquear tu PC hasta que pagues. Hay formas de evitar esta nefasta pieza de malware.

Arrancar en modo seguro

troubleshooter-malware-safe-mode

El Troubleshooter afirma que reiniciar el PC causará daños, pero esta afirmación, al igual que la pantalla azul, es falsa. Es puramente un intento de evitar que intentes evitarlo. Si tienes una forma de arrancar en modo seguro, reinicia el PC y entra en modo seguro. Aquí, puedes eliminar individualmente los componentes de Troubleshooter y recuperar tu PC. Malwarebytes tiene una guía detallada sobre cómo hacerlo.

RELACIONADO:  Porque la madera al quemarse

Engañar a Troubleshooter

Si te sientes especialmente travieso, puedes engañar a Troubleshooter para que piense que has pagado los 25 dólares. Esto se hace explotando el método de Troubleshooter para validar una compra. Una vez realizada la compra por PayPal, el navegador de la víctima es dirigido al sitio «http://hitechnovation.com/thankyou.txt». Este sitio contiene la cadena «thankuhitechnovation», que es el «código de acceso» para desbloquear Troubleshooter.

troubleshooter-malware-site

Una vez que Troubleshooter ve este sitio web y la cadena de confirmación, asume que el usuario ha pagado sus 25 dólares y desbloquea su ordenador.

Para engañar a Troubleshooter para que piense que has pagado, ve a la parte en la que te pide un pago de PayPal.

Presiona Ctrl + O, y luego escribe «http://hitechnovation.com/thankyou.txt» en el cuadro que aparece.

troubleshooter-malware-open

Esto abrirá la página web con el código de acceso. El solucionador de problemas lo verá y asumirá que has pagado.

Troubleshooter problemático

Mientras que las estafas de soporte técnico suelen informar sobre errores que no existen, Troubleshooter es un vector de ataque más raro que intenta engañarle haciéndole creer que se está produciendo un error. Ahora ya sabes cómo funciona, y lo que es más importante, cómo recuperar un PC de ser golpeado por Troubleshooter.

¿Has sido tú, o alguien que conoces, víctima de una estafa de soporte técnico? Cuéntanos tu historia a continuación.

Crédito de la imagen: Lance Fisher vía Flickr