Un grupo de ciberdelincuentes ha conseguido posicionar con éxito una versión modificada de Windows Movie Maker, el editor gratuito de vídeo de Microsoft, con el objetivo de recaudar dinero de los usuarios afectados. Gracias a una óptima estrategia de posicionamiento, este fraude, que no es nuevo, ha conseguido colocarse en lo más alto de las búsquedas en Google, ya que aún existen muchos usuarios que buscan la versión oficial de la aplicación, que Windows descatalogó el pasado mes de enero.
Las búsquedas relacionadas con “Movie Maker” o “Windows Movie Maker” conducen al programa fraudulento, que se puede descargar desde “windows-movie-maker.org” y que se encuentra en las primeras posiciones de Google en la mayoría de países. En Bing, el segundo buscador con mayor cuota de mercado, el programa falso se encuentra también en la primera página de resultados.
Los productos de ESET, la empresa líder en seguridad informática con sede en la Unión Europea, detectan el fraude como Win32/Hoax.MovieMaker y bloquean la web que lo distribuye. La compañía ha notificado tanto a Google como a Microsoft esta estafa, cuya primera aparición data de 2010.
Como consecuencia de su óptimo posicionamiento, los delincuentes han conseguido llegar a un número importante de usuarios, por lo que los servicios de telemetría de ESET consideran esta amenaza como una de las más prevalentes ahora mismo. De hecho, el pasado 5 de noviembre, fue la tercera amenaza más detectada en el mundo y la número uno en Israel. El día 6 pasó a encabezar el ranking de las amenazas en Filipinas, Israel, Finlandia y Dinamarca.
Cómo funciona el Windows Movie Maker fraudulento
Cuando los usuarios instalan el programa desde la web falsa, consiguen una versión de Windows Movie Maker que funciona perfectamente. Sin embargo, y al contrario que en la versión oficial de Microsoft, que era gratuita, ésta se anuncia como de prueba, por lo que es necesario actualizarla para conseguir la versión completa. Aparece entonces una ventana que anima a adquirir esta versión, primero cuando se abre el programa y después cuando se intenta guardar el documento. En este último caso, se hace ver al usuario estafado que guardar el documento es una opción de pago. El coste de la licencia fraudulenta es de 29,95 dólares aunque aparece una oferta de descuento del 25%.
Si se ha instalado el programa, el usuario debe desinstalarlo y analizar el dispositivo con una herramienta antimalware, como las que ofrece ESET. Para evitar caer en este tipo de estafas, la compañía de seguridad recomienda utilizar solamente programas oficiales y descargarlos desde las páginas de los fabricantes. En caso de que sea absolutamente necesario utilizar un programa descatalogado, ESET aconseja utilizar soluciones de seguridad que sean capaces de detectar y bloquear contenidos maliciosos, considerar programas similares que tengan soporte oficial, como en este caso Windows Story Remix y, sobre todo, no pagar nunca por programas que se ofrecían de forma gratuita.