Imagen de acompañamiento
¿Un supuesto operador de Microsoft ha contactado contigo telefónicamente para decirte que se ha detectado actividad maliciosa en tu ordenador y te ofrecen ayuda para desinfectarlo? No te lo creas, ¡es un intento de fraude!

¡No eres el único que ha recibido la llamada! Varios usuarios han contactado con nosotros para contarnos que habían recibido una llamada de un supuesto técnico de Microsoft bajo excusas como “Hemos detectado problemas en su equipo, si no se soluciona pronto, su ordenador dejará de funcionar”, “Su equipo está infectado por un virus peligroso. Queremos ayudarle a desinfectarlo”o “Están robando información del ordenador. Podrían estar suplantando su identidad.”. Estos son sólo algunos ejemplos, pero no se descarta que se esté utilizando cualquier otra excusa.

En realidad, no se trata de nada nuevo, sino de una estafa que ya se utilizó en el pasado, y que por lo que parece, se ha vuelto a poner en circulación aprovechando el fin de soporte para el sistema operativo Windows XP. Prueba de esto es que tanto en la web de Microsoft, como en varios blogs de Internet, ya se hablaba de esta estafa hace tiempo.

Mensaje publicado en la web de Microsoft

Mensaje de aviso publicado en la web de soporte de Microsoft

En cualquier caso, según nos explican los usuarios, el “modus-operandi” en todos los casos es bastante parecido. El técnico que llama por teléfono, generalmente hablando en inglés y con número oculto,  actúa de la siguiente forma:

 Conversación del supuesto operador de Microsoft 

¿Cuándo se materializa la estafa? Cuando el usuario accede a las peticiones del supuesto técnico y procede a realizar los pasos que éste le indica.

 Conversación del supuesto operador de Microsoft 

En los casos que nos han reportado, la herramienta descargada se trataba de un software de control remoto. ¿Esto qué es? Una aplicación que, configurada correctamente, permite acceder a un determinado equipo de forma remota, es decir, sin necesidad de tener que estar sentado delante de él. ¡Perfecta para un ciberdelincuente!

¿Cuál es el siguiente paso que da el supuesto operador de Microsoft? Intentar que la víctima realice un pago en concepto de una herramienta de seguridad específica o facilite sus datos bancarios (número de tarjeta de crédito).

 Conversación del supuesto operador de Microsoft 

Si has llegado hasta este punto, como algunos de los usuarios que nos reportaron esta estafa, posiblemente estés pensando “¡ni hablar, no voy a pagar un euro!”. Sin embargo, no es tan fácil escapar de la trampa, ¿recuerdas que habías instalado una aplicación de control remoto previamente? Pues bien, el ciberdelincuente te amenazará con bloquear tu equipo si no realizas el pago. ¿Cómo lo harán? Instalando algún tipo de virus en tu ordenador.

¿Qué posibles consecuencias puede tener caer en este engaño?

  • Pérdida de dinero si realizas el pago que te solicitan.
  • Tras instalar la aplicación de control remoto el ciberdelincuente podrá:
    • Infectar tu ordenador con malware.
    • Robar información almacenada en el equipo.
    • Suplantar tu identidad si consigue credenciales de acceso a tus servicios de Internet.
    • Cometer delitos en tu nombre.
    • Etc.

¿Has sido engañado con este mismo fraude?

Si te sientes identificado con esta historia, tranquilo, no te pongas nervioso y sigue las siguientes recomendaciones:

  1. Si has proporcionado información personal tuya, practica el egosurfing que consiste en realizar búsquedas por tu nombre en Internet para controlar qué información sobre ti circula por la red. Apóyate en herramientas como Google Alerts y Google "Me on the web".
  2. Si tras realizar una búsqueda encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, ejerce tus derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. También puedes solicitar la retirada de información de los resultados de búsqueda de Google a través del formulario que ha creado para tal fin.
  3. Si facilitaste tu correo electrónico, no sigas los posibles enlaces que en él te puedas encontrar. Pueden redirigirte a páginas web maliciosas.
  4. Cambia las contraseñas de todas las cuentas online que creas que puedan haber resultado afectadas.
  5. Si has descargado en tu ordenador algún fichero, elimínalo, es posible que contenga código malicioso. De la misma manera, si has abierto, ejecutado e instalado alguna aplicación, desinstálala lo antes posible.
  6. No te olvides de analizar el equipo con una herramienta antivirus asegurándote que está correctamente actualizada.
  7. En el caso de haber facilitado datos bancarios, contacta con tu banco y revisa periódicamente los movimientos de tu cuenta para evitar que te realicen algún cargo.
  8. Revisa la factura telefónica en el caso de que facilitaras tu número de teléfono móvil para evitar que se realicen cobros indebidos de servicios a los que tú no te has suscrito (servicios de SMS Premium).
  9. Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

¿Cómo evitar picar en este tipo de estafas?

Principalmente con sentido común y sospechando de cualquier llamada de características similares a las aquí comentadas, no accediendo a sus peticiones y contrastando las información con otras fuentes de confianza.

Si tú también has sido víctima de algún fraude o conoces algún caso de cerca y te gustaría que se publicara en este blog, puedes hacernos llegar toda la información a través del buzón de contacto del portal. ¡Gracias!