ESET alerta de un fraude relacionado con Windows Movie Maker

Mediante una óptima estrategia de posicionamiento, este fraude, que no es nuevo, ha conseguido colocarse en lo más alto de las búsquedas en Google, ya que aún existen muchos usuarios que buscan la versión oficial de la aplicación, que Windows descatalogó el pasado mes de enero.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Las búsquedas relacionadas con “Movie Maker” o “Windows Movie Maker” conducen al programa fraudulento, que se puede descargar desde “windows-movie-maker.org” y que se encuentra en las primeras posiciones de Google en la mayoría de países. En Bing, el segundo buscador con mayor cuota de mercado, el programa falso se encuentra también en la primera página de resultados. 

Como consecuencia de su buen posicionamiento, los delincuentes han conseguido llegar a un número importante de usuarios, por lo que los servicios de telemetría de ESET consideran esta amenaza como una de las más prevalentes ahora mismo. De hecho, el pasado 5 de noviembre, fue la tercera amenaza más detectada en el mundo y la número uno en Israel. El día 6 pasó a encabezar el ranking de las amenazas en Filipinas, Israel, Finlandia y Dinamarca.

Cuando los usuarios instalan el programa desde la web falsa, consiguen una versión de Windows Movie Maker que funciona perfectamente. Sin embargo, y al contrario que en la versión oficial de Microsoft, que era gratuita, ésta se anuncia como de prueba, por lo que es necesario actualizarla para conseguir la versión completa. Aparece entonces una ventana que anima a adquirir esta versión, primero cuando se abre el programa y después cuando se intenta guardar el documento. En este último caso, se hace ver al usuario estafado que guardar el documento es una opción de pago. El coste de la licencia fraudulenta es de 29,95 dólares aunque aparece una oferta de descuento del 25%.

La compañía ha notificado tanto a Google como a Microsoft esta estafa, cuya primera aparición data de 2010. 

El consejo de ESET

Si se ha instalado el programa, el usuario debe desinstalarlo y analizar el dispositivo con una herramienta antimalware. Para evitar caer en este tipo de estafas, la compañía de seguridad recomienda utilizar solamente programas oficiales y descargarlos desde las páginas de los fabricantes.

En caso de que sea absolutamente necesario utilizar un programa descatalogado, ESET aconseja utilizar soluciones de seguridad que sean capaces de detectar y bloquear contenidos maliciosos, considerar programas similares que tengan soporte oficial, como en este caso Windows Story Remix y, sobre todo, no pagar nunca por programas que se ofrecían de forma gratuita.