Ciberseguridad

Cuidado con las llamadas del soporte tecnico de Microsoft, son una estafa

La Policía Nacional ha advertido sobre una estafa que suplanta el soporte técnico de Microsoft y amenaza con bloquear el ordenador de la víctima una vez esta lo enciende.

Movistar alerta, si recibes este email eliminalo contiene «malware» para robarte

Si tienes instalada alguna de estas 151 app eliminala, están desarrolladas para estafarte

Atención, Caixabank no esta enviando este email, se trata de un nuevo caso de phishing


Desde hace varios días, la Policía Nacional está alertando a través de su cuenta oficial de Twitter, acerca de una estafa a través de una llamada telefónica.

La conocida estafa del supuesto servicio técnico de Microsoft ha vuelto, registrándose en los últimos meses un repunte de posibles víctimas que han sido engañadas recibiendo estos avisos y llamadas.

Cada vez son más los casos detectados en los que los ciberdelincuentes se hacen pasar por supuestos técnicos de Microsoft. Ofreciendo falsos servicios de soporte técnico en nombre de esta compañía.

En qué consiste el fraude

Se trata de un engaño bien estructurado. El primer objetivo de los ciberdelincuentes es lograr el contacto telefónico con su víctima potencial.

Esta será la vía utilizada para solicitar y obtener acceso a nuestra información y dispositivo. Típicamente, la comunicación se iniciará por uno de los siguientes métodos:

  1. Recibimos una llamada directamente en nuestro teléfono. Al contestarla, los estafadores se identifican, en inglés o español, como un servicio de soporte técnico. Nos informan que nuestros dispositivos están es riesgo y es necesario realizar acciones urgentemente.
  2. Nos aparece un error en el navegador web, un aparente aviso del sistema u otra ventana emergente. Junto con el texto del aviso, se facilita un número de teléfono de ayuda para solucionar el problema.

Puede parecer real pero se trata de un fraude

Para dar mayor verosimilitud, es posible que se dirijan hacia nosotros por nuestro nombre o que ofrezcan alguna información sobre nuestro equipo. Si informamos de que no tenemos ordenador en casa, no cesarán en su empeño e intentarán que sigamos sus órdenes a través del teléfono móvil o tableta.

A partir de este punto, nos proporcionan una serie de instrucciones. Normalmente, comienzan indicando una serie de datos técnicos con la intención de dar mayor peso a la llamada.

El siguiente paso es crucial: con la excusa de que se trata de un error muy serio que requiere tomar medidas urgentemente, se solicita la instalación de un programa de acceso remoto. Estas herramientas permiten el control de un ordenador o un móvil a distancia. Son una solución muy útil para acceder remotamente a otros equipos a través de Internet.

También pueden ser utilizados para conceder a una persona de confianza el acceso a nuestros dispositivos, si lo necesitáramos en un momento dado. Sin embargo, es necesario tener en cuenta que a través de estas herramientas se permite a un tercero el control sobre el dispositivo y acceso a toda nuestra información.

Por este motivo, no debemos conceder acceso remoto a nadie salvo que estamos completamente seguros de que se trata de una persona conocida y de confianza.

Cuales son las consecuencias de este timo

Si tenemos en cuenta que permitir el acceso remoto es similar a que un desconocido se siente frente a nuestro equipo, son muchos los elementos que pueden verse afectados:

  • Toda nuestra información almacenada queda expuesta. Nuestros documentos, fotografías, vídeos y el resto de archivos son accesibles y podrían ser sustraídos.
  • Los servicios que estuvieran asociados también pueden verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales o correo electrónico, el atacante podría acceder y realizar acciones en nuestro nombre sin consentimiento.
  • La propia integridad del equipo puede verse deteriorada. Son comunes los casos en los que el falso soporte bloquea el equipo instalando un malware para posteriormente solicitar un pago para su desbloqueo.
  • Daño económico. Si proporcionamos información de pago, como pueden ser las credenciales de la banca online o los datos de la tarjeta de crédito. Podrían realizarnos cargos no autorizados.

Como se puede observar, la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo.

Cómo evitar caer es esta estafa

Bastaría con conocer que, desde Microsoft, no se pondrían en contacto con nosotros salvo que expresamente hayamos solicitado que lo hagan.

Aparte de esto y teniendo en cuenta que utilizan técnicas de ingeniería social para asustarnos, haciéndonos creer que nuestro equipo está infectado o que está en riesgo por algún tipo de malware (poniéndonos en la tesitura de considerar que pueda ser cierto y necesitemos ayuda técnica que casualmente nos están ofreciendo), debemos mantener la calma en todo momento y no seguir las indicaciones que nos den estos ciberdelincuentes.

En caso de duda, es preferible que cortemos las comunicaciones. Y analicemos por nuestros medios nuestros equipos con las herramientas de análisis y desinfección que dispongamos, para evaluar que realmente nuestro equipo no se encuentra en riesgo.

También podemos contactar directamente con Microsoft o un servicio técnico de confianza que nos ayude en estas tareas o directamente contactar con INCIBE a través de la línea de ayuda en ciberseguridad.

Qué hacer si hemos seguido las indicaciones del supuesto servicio técnico

Desde Microsoft se han hecho eco de este tipo de fraudes, ayudándonos a detectar, contrastar y reportar la información de la que dispongamos acerca de estos ciberdelincuentes.

Así, podremos comparar si el aviso o llamada recibido está contemplado o es similar a los que ya se encuentran identificados. Datos relevantes para identificar y frenar este tipo de estafas, y toda la información necesaria para prevenir ser víctimas de este supuesto servicio técnico.

Con toda esta información, estas son algunas medidas podemos tomar para resolver esta situación en caso de haber seguido las instrucciones de los ciberdelincuentes:

  1. En primer lugar, desconectaremos de la red el equipo afectado. Así aseguramos que se corta el acceso remoto y no pueden continuar manipulando nuestros equipos por parte de los estafadores.
  2. Debemos desinstalar cualquier programa que hayamos instalado por indicación de los supuestos técnicos. En caso de duda, acceder al listado de programas de nuestro equipo y localizar los que se hayan instalado en la franja horaria en la que sufrimos este incidente.
  3. Analizaremos el equipo afectado con una herramienta antivirus completa, para eliminar cualquier posible malware, y aplica todas las actualizaciones de seguridad que estén pendientes por instalar. Es importante mantener los equipos actualizados para evitar posibles infecciones.
  4. Cambiaremos las contraseñas que estén almacenadas en el equipo (como por ejemplo accesos a correo electrónico, a cuentas bancarias, o inicios de sesión a perfiles o cuentas).
  5. En caso de que se haya realizado algún pago, valoraremos la opción de cancelar la tarjeta con la que se ha realizado, si se tiene la sospecha de que puedan haber capturado estos datos. En cualquier caso, contactaremos directamente con el banco para solicitar la cancelación de la transacción.
  6. Finalmente, reportaremos el fraude a las Fuerzas y Cuerpos de Seguridad del Estado para intentar poner freno a este tipo de fraude.

Tú haces posible este medio

Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.

Te llevará menos de un minuto y puedes hacerlo desde Patreon con suscripciones que van desde 1€ al mes.

Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.

Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.

Haz posible este proyecto

Redacción

Pedirayudas.com: Tu portal de referencia en asesoramiento de ayudas, prestaciones y recursos gestionado por profesionales del ámbito social.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba