Fraude con Windows Movie Maker falso que aparece en primeros lugares de Google y Bing

Aprovechándose de que en Enero de este año Microsoft eliminó de su catálogo de su sitio y de su página de descargas el viejo programa de edición de vídeos Windows Movie Maker, un grupo de ciberdelincuentes logró posicionar muy bien en los resultados de búsquedas de Google y Bing, una versión falsa de ese programa.

Es por eso que muchos usuarios que han buscado por la versión oficial de ese programa que todavía sigue siendo popular y que sigue funcionando sin problemas en Windows 10, han caído presa del engaño.

La mayoría de las búsquedas por la exitosa campaña de posicionamiento llevada a cabo por los cibercriminales, muestran en los primeros lugares de Google y también del Buscador Bing, el enlace al sitio (“windows-movie-maker.org”) desde donde se puede descargar la versión falsa de Windows Movie Maker.

Figura 1. Búsqueda en Google con los Resultados Falsos al inicio

De acuerdo a la empresa de seguridad ESET, sus productos detectan el programa falso como Win32/Hoax.MovieMaker.  La empresa ya ha notificado a Google y a Microsoft sobre el problema.   Ahora esto no es algo nuevo, este tipo de estafa ya se había hecho antes y la primera vez que se llevó a cabo fue hace aproximadamente 7 años atrás.  El problema que ahora como Windows Movie Maker fue quitado del catálogo, es mucho más fácil para los cibercriminales posicionar la versión falsa.

ESET señala que el 5 de Noviembre pasado esta campaña de los cibercriminales fue la tercera amenaza más detectada en el mundo y la número 1 en Israel, pasando a encabezar el ranking al siguiente día en otros 3 países que se sumaron a Israel: Filipinas, Finlandia y Dinamarca.

El programa falso funciona de la siguiente manera: una vez instalado, cuando se ejecuta por primera vez funciona perfectamente pero notifica al usuario que es una versión de prueba, por lo que los usuarios deben de actualizar para conseguir la versión completa (algo totalmente distinto al programa oficial de Microsoft que era gratuito y no ofrecía ninguna versión de pruebas).

La ventana emergente que promociona la adquisición de la versión completa de Windows Movie Maker aparece al principio cuando se ejecuta el programa y cuando se intenta guardar un vídeo, momento en el cual se hace conocer al usuario que esta opción solo se puede utilizar en la versión de pago que cuesta 29,95 dólares y como sucede con las ventas de otros programas ofrecen un descuento del 25%.

Cómo protegerte de este engaño

Si ya has instalado el falso Movie Maker que se ofrece en windows-movie-maker.org, desinstálalo y haz un escaneo de tu equipo con una solución antimalware acreditada.
Para evitar ser víctima de estafas similares, siempre respeta las fuentes oficiales al descargar software. Si realmente necesitas utilizar un software que ya no es distribuido por su creador original:
Usa una solución de seguridad confiable para detectar y bloquear contenido malicioso.
Considera usar el reemplazo oficial para el software discontinuado, en este caso, Windows Story Remix.
No pagues por el software que es o fue oficialmente ofrecido gratis. La información sobre los precios del software debe estar disponible en línea.

Indicadores de compromiso

Instaladores/droppers:

• 1060D7935EADB8AAD06EDD1BEBFBF0FD3F7356D8
• 4F91C0F1AF523B914BA319A7CA02FF79CD02ED6F
• 6E57AC0812DE0D473DE669CBBAAEF1903995E59F

Variantes de aplicación falsa:

• 3886F28150EC74CC61B7A736147B6307A266B0B3
• 3F0D346FF54A62C2F6E4F7B348D68D0D6E27B981
• 529017D113BDCECAF1B1FC4DF9555518251A8C7A

Fuente: ESET