Scam – Qué hacer si te llama un falso técnico de Microsoft

0

Scam, llamadas de falsos técnicos de Microsoft

Durante los últimos meses hemos escuchado o leído incidentes relacionados con este fenómeno en nuestro país. De hecho esto ya sucedía allá por 2012, donde una persona podía recibir una llamada de un supuesto técnico de Microsoft, alertando al usuario de que su sistema estaba comprometido y necesitaba repararlo.

Es algo que en los últimos 2 años se ha extendido por toda Europa: Francia, Inglaterra, Alemania y por supuesto España. No es un fenómeno que vaya a remitir, como no lo hace el de las estafas telefónicas en general. Por eso debéis tener cuidado si esto os ocurre, sabiendo de antemano que Microsoft nunca os va llamar para alertaros de que vuestro equipo está infectado y os quieren ayudar a solucionarlo.

Supuesta infección

Como decimos, nos puede entrar una llamada desde un número oculto o procedente de un país “vaya usted a saber donde” en la que, dependiendo de la suerte que tengamos, podremos dar con una persona que más o menos se desenvuelve en nuestro idioma. En el peor de los casos, dicha persona apenas será capaz de “chapurrear” cuatro palabras en nuestra lengua, justo las que necesita para llevar a cabo su estafa (aunque esto se lo complique).

Dicha persona se presentará como un miembro del equipo de soporte remoto de Microsoft, afirmando tener indicios de que nuestro PC es víctima de malware o virus, solicitando nuestra conformidad para prestarnos soporte, realizando antes unas comprobaciones en el sistema.

El timador y el hacker

Llegados aquí, hemos comprobado que se ponen en marcha dos mecanismos diferentes en función de quién esté al otro lado.

En la mayoría de los casos, se nos informará de que es un servicio tarificado con un coste (variable) que andará en torno a los 200300 €. Esto implica que deberemos otorgar nuestro número de tarjeta al individuo, pero ahí acabará todo.

En el peor de los casos, algunos ciber-delincuentes decidirán que además les sale rentable instalar algún tipo de spyware en nuestro equipo, con el fin de poner una puerta trasera que les permita volver en otro momento y usar el equipo a su antojo. Esto podría traer muchas consecuencias, desde la pérdida de archivos o el controlsobre el sistema, hasta infecciones graves o suplantación de identidad.

Otro tipo de excusas

No os relajéis, cuando alguien se aprende la historia inventarán una distinta. En algunos casos han afirmado incluso haber recibido una solicitud del ISP del cliente (Proveedor de Servicios de Internet) cuando este utilizaba su conexión 3G vía modem, ya que habían detectado un gusano procedente del equipo. Esto es algo tan raro que podemos calificarlo de imposible.

Los pasos del proceso

Hechas las presentaciones, el técnico primero intentará ganarse la confianza del cliente, para ello le pedirá amablemente que lleve a cabo un par de tareas cotidianas del día a día: abrir una ventana del navegador, navegar a un par de sitios web, etc. Todo mientras asesora al cliente sobre lo que debería ver en pantalla.

El scammer usará el Visor de eventos para alertarnos

Tras dicha comprobación, el scammer irá derecho al Visor de sucesos de Windows (Event Viewer en inglés), convenciendo antes al cliente de la importancia de visualizar los registros o logs allí contenidos (más de 21000 en nuestro caso). Una vez allí, nos preguntará cuantos eventos correspndientes al apartado Sistema tenemos registrados. Como en cualquier PC normal y corriente es fácil que haya más de 1500 eventos, intentará asustarnos de una forma que calificaremos de “burda”, ya que inmediatamente lo asociará al virus existente, asumiendo por tanto la infección.

En ciertos casos es posible que incluso nos pidan comprobarlo por sí mismos, mediante una aplicación de control remoto cualquiera.

El scammer intentará ahora vendernos falsos avisos de seguridad en el pc

Volverá a la carga con las preguntas, esta vez en un apartado aparentemente más grave: “Seguridad”. Cualquier cifra allí contenida será signo grave de infección para nuetro interlocutor, ya que habrá al menos unos cientos de entradas. Es posible que la persona en cuestión decida, en ese momento, pasarnos al verdadero “soporte técnico”, donde terminará de consumarse el engaño.

Falso técnico de Microsoft

La segunda persona nos redirigirá a una web (normalmente ammyy.com) para que desde allí descarguemos un softare de control remoto. Debemos aclarar que dicha herramienta es legítima y, de hecho, bastante buena, pero el uso dado a la misma será dañino para nosotros.

Como acaba la historia es cosa vuestra ¡no os fiéis de nadie! (y menos en Internet).

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR