Lo que ves sobre estas líneas es la clásica pantalla de inicio de Windows pero, en lugar de tener el nombre de usuario, lo que aparece es "Microsoft Blocked", ya sea en mayúsculas o en minúsculas. Ese nombre no es el de ninguna cuenta creada por las personas que normalmente usan el ordenador ni se desbloquea introduciendo sus respectivas contraseñas. ¿Resultado? Windows está bloqueado y no se puede entrar. Esta es una de las últimas estafas que afectan al SO de Microsoft y está corriendo como la pólvora.
Cómo funciona la estafa de Microsoft Blocked
Como cuentan varias personas en un hilo de Reddit, un día enciendes el ordenador y ves esa misteriosa cuenta de "Microsoft Blocked" de la que no conoces la contraseña y que aunque tiene la misma pregunta clave, no funciona. Al intentar restablecerla, pide que conectes un dispositivo USB. Cambiar de perfil tampoco es posible. Al parecer, solamente está afectando a equipos con Windows 10.
Pero hay más sobre su funcionamiento, ya que no llega así como así. Otra persona comenta y la web de seguridad ITSL Security Locksmith explica algo parecido en una entrada publicada en agosto del año pasado, este bloqueo del ordenador llega mediante vishing o ingeniería social en la que los atacantes te llaman (a ti o a otra persona de tu familia con acceso al equipo) y de algún modo te engañan para conseguir acceso remoto a tu ordenador.
La idea es que vuelvas a llamarles y les des dinero para que desbloqueen tu ordenador. Habitualmente este tipo de tipos se acompaña de emails con instrucciones o hasta de un pop up que aparece donde se explica que solo te devolverán la contraseña si a cambio les das cierta cantidad de dinero.
En ese proceso en el que tienen acceso a tu equipo, cambian el nombre de la última cuenta usada y la contraseña, además de cambiar datos del registro para indicarte que necesitas un dispositivo USB autorizado. Consecuencia: no puedes volver a iniciar sesión ni editar ese valor, ya que el registro está cifrado y requiere de una cuenta de administrador para cambiarlo.
Volver a recuperar el control de tu ordenador sin pagar es una tarea compleja, si bien requiere usar una instalación de Linux para recuperar la contraseña. Después, tendrás que iniciar Windows sin internet para iniciar sesión, buscar herramientas de software de control remotas y desinstalarlas. A continuación, tocará cambiar cualquier contraseña guardada en el dispositivo.
No obstante lo mejor es protegerse para evitar este hackeo: desconfiando de llamadas de supuesto servicio técnico de Microsoft, no clicando en enlaces que te llegan desde el email, añadir capas de seguridad extra como passkey, entre otras.
Portada | Reddit
Vía | Computer Hoy
En Genbeta | Estas son las claves genéricas de Windows 10 y 11: qué son y cómo usarlas al instalar
Ver 3 comentarios
3 comentarios
rdelg123
Si no tienes habilitado el cifrado de disco BitLocker con el chip TPM (caso habitual en sobremesas) es más o menos fácil recuperar tus ficheros o incluso eliminar cualquier clave de cualquier cuenta. Pero como tengas habilitado el cifrado (por ejemplo, en portátiles), ahí sí que estás frito. Puedes volver a instalar Windows, pero no recuperar tus ficheros.
Hay una salvedad, y es que tengas algún respaldo de la clave de cifrado BitLocker aparte de la incrustada en el chip TPM de tu placa base. Por ejemplo, que hayas impreso esa clave o que hayas almacenado una copia en tu cuenta Microsoft. Por supuesto, si también te han robado el acceso a tu cuenta Microsoft estás frito.
el_tuco_perro
Estupidez humana cayendo en esto en 3 2 1 .....