Imagen de acompañamiento
Daniel recibió una llamada telefónica, su interlocutora hablaba muy mal español y un inglés muy parecido por lo que no era nativa de ningún país con esa lengua. Le indicó que su ordenador tenía virus así como otros problemas, y que se los repararía. Pero fue al contrario, su ordenador acabó bloqueado y suerte que no le estafaron.

Cierta tarde, a nuestro protagonista le llamaron por teléfono, cuando contestó su interlocutora le dijo que se trataba de un técnico oficial de Microsoft. El español del técnico era tan malo que Daniel le pidió que si hablaba inglés, lo usara, algo que no mejoró la situación ya que su inglés se encontraba a la altura de su español.

Ella le hizo saber que habían detectado una serie de problemas críticos en su ordenador. Para ello le dijo que ejecutara el comando «eventvwr» desde una consola de comandos. Después, y una vez ordenados los eventos por gravedad, le salió una ventana similar a esta:

Visor de eventos de Windows

En el momento que Daniel vio que se mostraban varios eventos como críticos, se alarmó. La falsa operadora le dijo que se lo podría solucionar en ese mismo instante, pero para ello, debería instalar un programa de control remoto en su equipo. Daniel accedió y una vez instalado le envío la clave del programa de control remoto para que “procediera con la reparación”.

La supuesta “técnico” tomo el control del equipo. Daniel pudo ver como abría una ventana de comandos en la que comenzó a escribir de forma continua. Fue en ese momento cuando le dijo a Daniel que su equipo tenía varios virus por haber descargado programas de Internet, y que le costaría 5€ conseguir un supuesto “Certificado de Microsoft” para que no le volviera a suceder. Eso del “Certificado Microsoft” no le sonó nada bien a Daniel, no por el importe, sino porque no tenía sentido. Al no comprender lo del certificado Daniel se lo pregunto a la técnico para que se lo explicara, momento en el que esta cambió de tono bruscamente, añadiendo que si no compraba ese certificado, el equipo se estropearía de forma inminente. A Daniel el comportamiento no le gustó en absoluto, intentó cerrar el programa de control remoto, pero se dio cuenta que el ratón no funcionaba, tampoco el teclado. Según se lo indicó a la falsa técnico, ella le dijo que le había bloqueado el equipo, y que no se lo desbloquearía hasta que le pagara el importe de la “supuesta reparación”. En ese momento Daniel apagó el ordenador y le dijo a su interlocutora que no pensaba pagar porque le parecía todo muy raro. Ella volvió a decir que aunque hubiera apagado el ordenador no podría usarlo porque había puesto una contraseña al usuario que tenía creado, y si no le pagaba el importe no le daría dicha contraseña, y así perdería todos los datos. No obstante, le informó que si pagaba tendría la contraseña del usuario al momento. Ante este chantaje decidió cortar la llamada.

Inició el equipo y comprobó que el sistema no iniciaba directamente como antes, sino que le pedía una contraseña para iniciar.

Contraseña de acceso para usuario bloqueado en Windows

Anteriormente nunca la pedía por lo que era cierto que le habían bloqueado el equipo poniendo una contraseña al usuario del ordenador.

En ese momento recordó que cuando instaló el sistema operativo, había leído un artículo de la OSI sobre cómo recuperar el control de un equipo con el usuario bloqueado, y había generado un Disco de restauración de contraseña para el usuario Daniel en un Pendrive viejo. Este fue el momento de probar el funcionamiento del disco, y por suerte, funcionó.

Después, buscando en Internet casos como el suyo, llegó a la conclusión que ya hacía mucho tiempo que existían fraudes de este tipo, en los cuales comenzaban cobrando 5€ para que el usuario no se alarmara, y al final terminaban por cobrar cantidades muy superiores. Además, leyó que en algunos casos han llegado a instalar ransomware para cifrar los datos del ordenador y pedirle dinero para recuperarlos.

¿Qué debemos aprender de la historia?

  1. No fiarse de una llamada recibida de un supuesto servicio técnico, sin que lo hayamos solicitado.
  2. Solicitar siempre algún tipo de identificación a ese supuesto técnico, por ejemplo poder demostrar que el teléfono desde el que llama pertenece a un soporte de Microsoft.
  3. No descargar software de control remoto ni permitir que alguien use nuestro equipo, antes de haber sido comprobada su identidad.