Alerta: vídeos falsos para activar Windows y Office roban tus datos
Publicado el
Riesgo de estafas en redes sociales
Recientemente, se ha detectado una nueva campaña de estafas en plataformas como Instagram y TikTok, donde se promocionan vídeos que supuestamente enseñan a activar productos de Windows y Microsoft Office. El objetivo de los cibercriminales es claro: infectar los dispositivos de los usuarios y robar sus datos personales.
Los estafadores llevan a las víctimas a un vídeo engañoso, donde un enlace les redirige a una página sospechosa para descargar un archivo que se presenta como un activador, pero que en realidad es un virus informático. Este tipo de malware tiene la capacidad de comprometer la seguridad del dispositivo y sustraer información sensible, incluyendo contraseñas y datos de autenticación.
Estrategia de los cibercriminales
Investigadores de Reversing Labs han publicado un informe que detalla cómo estas estafas se llevan a cabo. Según sus hallazgos, cibercriminales crean cuentas en redes sociales con nombres atractivos relacionados con Windows, como "Windows.tips", para atraer a usuarios que buscan soluciones para activar su software.
Al caer en la trampa, los usuarios pueden instalar un malware conocido como Vidar, diseñado para robar información y datos confidenciales. Este software malicioso es capaz de acceder a contraseñas guardadas en el navegador, datos de autocompletado, cookies y códigos de verificación de dos pasos (2FA). Toda la información robada es enviada a servidores controlados por los atacantes, lo que les permite tener acceso a cuentas y espiar a las víctimas.
Cómo protegerse de estas amenazas
La prevención es fundamental para evitar caer en este tipo de estafas. Es esencial que los usuarios instalen software únicamente desde fuentes oficiales y no se dejen llevar por promesas de activaciones gratuitas en vídeos de redes sociales. La inteligencia artificial se está utilizando para crear contenido cada vez más realista, lo que dificulta la identificación de fraudes.
El Instituto Nacional de Ciberseguridad de España (INCIBE) y la Guardia Civil han advertido sobre el aumento de estas estafas online. Se aconseja no proporcionar datos personales ni hacer clic en enlaces sospechosos. Además, es crucial no seguir instrucciones que incluyan copiar y pegar comandos en el sistema, ya que esto puede resultar en la instalación de malware sin que el usuario lo note.
Señales de alerta de vídeos falsos
Los usuarios deben estar atentos a ciertos indicios que pueden señalar la presencia de estafas:
- Nombre de cuenta sospechoso: Cuentas recién creadas con nombres como "WindowsProGratis" o "OfficeFull2025". - Promesas de activación gratuita: Mensajes que ofrecen activar software sin costo alguno. - Enlaces de descarga externos: Redirecciones a páginas no oficiales o acortadores de URL. - Instrucciones ClickFix: Solicitudes para copiar texto y ejecutar comandos en el sistema. - Mensajes de urgencia falsos: Alertas que presionan al usuario a actuar rápidamente. - Comentarios manipulados: Opiniones que parecen positivas y bloquean respuestas críticas. - Solicitudes para desactivar antivirus: Peticiones de pausa en la protección del sistema.
En resumen, es imprescindible tener cuidado con los vídeos que circulan en Instagram y TikTok que afirman ofrecer activadores para Windows y Office. La mayoría de estas ofertas son estafas diseñadas para infectar el sistema con malware y robar información personal.