Ya han pasado más de tres años desde que la Oficina de Seguridad del Iternauta (OSI) detectara, por primera vez, la estafa del supuesto servicio técnico de Microsoft. Sin embargo, sus advertencias se vuelven a repetir periódicamente, ya que los ciberdelincuentes continúan aprovechando el desconocimiento sobre esta práctica para ponerla en marcha y seguir engañando a más víctimas.
"Vuelven a la carga con la campaña de llamadas de los supuestos 'soportes técnicos' de Microsoft. Te hablan de problemas de router, antivirus... No quieren ayudarte quieren tus datos personales. No piques", advierte la Guardia Civil a través de sus redes sociales.
?#ALERTA?Vuelven a la carga con la campaña de llamadas ???????? de los supuestos "soportes técnicos" de Microsoft
— Guardia Civil ???????? (@guardiacivil) July 3, 2022
Te hablan de problemas de router, antivirus... No quieren ayudarte quieren tus datos personales #NoPiques @osiseguridad @INCIBE
????https://t.co/7Ksi1Yl7K1 … pic.twitter.com/qe4lhy6OBP
¿En qué consiste esta estafa? Según explican desde OSI, el primer objetivo de los delincuentes es lograr el contacto telefónico de sus víctimas. "Esta será la vía utilizada para solicitar y obtener acceso a nuestra información y dispositivo", explican sus técnicos. Para obtenerlo, emplean diversos métodos, pero desde OSI alertan de uno en concreto. "Nos aparece un error en el navegador web, un aparente aviso del sistema u otra ventana emergente. Junto con el texto del aviso, se facilita un número de teléfono de ayuda para solucionar el problema".
Cómo identificar el fraude
Ya sea al devolver esta llamada o al recibir una sin previa petición, la estafa comienza recibiendo una llamada por parte de los delincuentes. "Los estafadores se identifican, en inglés o español, como un servicio de soporte técnico. Nos informan que nuestros dispositivos están es riesgo y es necesario realizar acciones urgentemente".
Es probable que durante esta llamada los estafadores se dirijan hacia nosotros por nuestro nombre o que ofrezcan alguna información sobre nuestro equipo "para dar mayor verosimilitud". Durante la llamada, su objetivo se basa en que instalemos en nuestro equipo un programa de acceso remoto "con la excusa de que se trata de un error muy serio que requiere tomar medidas urgentemente".
"Estas herramientas permiten el control de un ordenador o un móvil a distancia. Son una solución muy útil para acceder remotamente a otros equipos a través de Internet. También pueden ser utilizados para conceder a una persona de confianza el acceso a nuestros dispositivos, si lo necesitáramos en un momento dado. Sin embargo, es necesario tener en cuenta que a través de estas herramientas se permite a un tercero el control sobre el dispositivo y acceso a toda nuestra información. Por este motivo, no debemos conceder acceso remoto a nadie salvo que estamos completamente seguros de que se trata de una persona conocida y de confianza", explican desde OSI.
Si los estafadores logran su objetivo y les concedemos permiso, tendrán acceso a toda la información que la víctima tenga almacenada en su equipo. También, podrán acceder a contraseñas, correos o redes sociales. "Son comunes los casos en los que el falso soporte bloquea el equipo instalando un malware para posteriormente solicitar un pago para su desbloqueo", añaden los técnicos de OSI".
En última instancia, lo que los estafadores suelen buscar es obtener información sensible con la que obtener bienes económicos, como las credenciales de la banca online o los datos de la tarjeta de crédito.
Para prevenir este tipo de engaños, la OSI recuerda que desde Microsoft no se pondrían en contacto con nosotros salvo que expresamente hayamos solicitado que lo hagan.
"En caso de duda, es preferible que cortemos las comunicaciones, y analicemos por nuestros medios nuestros equipos con las herramientas de análisis y desinfección que dispongamos, para evaluar que realmente nuestro equipo no se encuentra en riesgo. También podemos contactar directamente con Microsoft o un servicio técnico de confianza que nos ayude en estas tareas o directamente contactar con INCIBE a través de la línea de ayuda en ciberseguridad", aconseja.
