La estafa del supuesto servicio técnico de Microsoft

11 Abril 2019
La estafa del supuesto servicio técnico de Microsoft

En los últimos meses está habiendo un incremento del número de víctimas afectadas por la estafa del supuesto servicio técnico de Microsoft

Desde la Oficina de Seguridad del Internauta (OSI) de INCIBE nos informan del incremento de casos de personas afectadas por el engaño de ciberdelincuentes que se hacen pasar por técnicos de Microsoft, ofreciendo falsos servicios de soporte técnico en nombre de esta compañía.

¿Cómo contactan con los usuarios?

El primer objetivo de los ciberdelincuentes es lograr el contacto telefónico con las víctimas potenciales, con el fin de solicitar acceso a nuestra información y dispositivos. Los principales canales de comunicación son:

  1. Recibimos una llamada en nuestro teléfono. Al contestarla, los estafadores se identifican, en inglés o español, como un servicio de soporte técnico de Microsoft, asegurando que nuestros dispositivos están en riesgo y es necesario tomar medidas urgentes.
  2. A través de un mensaje en el navegador que avisa de un error en el sistema. En el texto del aviso se facilita un número de teléfono de ayuda para solucionar el problema.

Puede que se dirijan hacia nosotros por nuestro nombre o que ofrezcan alguna información sobre nuestro equipo. Si informamos de que no tenemos ordenador en casa, no cesarán en su empeño e intentarán que sigamos sus órdenes a través del teléfono móvil u otro dispositivo.

A partir de este punto, comienzan a facilitarnos instrucciones y una serie de datos técnicos con la intención de dar mayor credibilidad a la llamada. El siguiente paso es clave, puesto que solicitan instalar un programa de acceso remoto para poder controlar el ordenador, móvil u otro dispositivo a distancia. El delincuente podrá a través de esta herramienta tener el control sobre el dispositivo y acceder a toda nuestra información. Por este motivo, nunca debemos conceder acceso remoto a nadie que no sea de nuestra confianza.

¿Qué consecuencias puede tener?

Una vez el ciberdelincuente tuviera acceso remoto a nuestro equipo podría realizar las siguientes acciones:

    1. Podría sustraer toda nuestra información almacenada como documentos y archivos, fotografías, vídeos, …, ya que quedarían expuestos.
    2. Los servicios que estuvieran asociados también podrían verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales, comercios electrónicos o correo electrónico, el atacante podría acceder y realizar acciones en nuestro nombre sin consentimiento.
    3. La propia integridad del equipo puede verse deteriorada. Un caso habitual es la instalación de un malware que bloquee el dispositivo para pedir un pago para el desbloqueo.
    4. Daño económico. Si proporcionamos información de pago, como pueden ser las credenciales de la banca online o los datos de la tarjeta de crédito, podrían realizarnos cargos no autorizados.

La magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo.

¿Cómo podemos saber que se trata de una estafa?

En primer lugar, teniendo constancia que desde Microsoft no se pondrían en contacto con nosotros salvo que expresamente lo hayamos solicitado.

Por otro lado, conviene saber que una de las técnicas que utilizan los estafadores es la ingeniería social, generándonos una alarma ante un posible riesgo como puede ser la infección de nuestro equipo y la amenaza a que toda nuestra información pueda verse afectada y suframos la pérdida o robo. En estos casos es necesario mantener la calma, y en caso de duda es preferible cortar las comunicaciones y analizar por nuestros medios los equipos, para evaluar que realmente nuestro equipo no se encuentra en riesgo. También podemos contactar directamente con Microsoft o un servicio técnico de confianza.

¿Qué hacer si hemos seguido las indicaciones del ciberdelincuente?

    Las medidas que podemos tomar en caso de haber sido víctimas de la estafa son:
    1. En primer lugar, desconectaremos de la red el equipo afectado. Así aseguramos que se corta el acceso remoto y no pueden continuar manipulando nuestros equipos por parte de los estafadores.
    2. Debemos desinstalar cualquier programa que hayamos instalado por indicación de los supuestos técnicos. En caso de duda, acceder al listado de programas de nuestro equipo y localizar los que se hayan instalado en la franja horaria en la que sufrimos este incidente.
    3. Analizaremos el equipo afectado con una herramienta antivirus completa, para eliminar cualquier posible malware, y aplica todas las actualizaciones de seguridad que estén pendientes por instalar. Es importante mantener los equipos actualizados para evitar posibles infecciones.
    4. Cambiaremos las contraseñas que estén almacenadas en el equipo (como por ejemplo accesos a correo electrónico, a cuentas bancarias, o inicios de sesión a perfiles o cuentas).
    5. En caso de que se haya realizado algún pago, valoraremos la opción de cancelar la tarjeta con la que se ha realizado, si se tiene la sospecha de que puedan haber capturado estos datos. En cualquier caso, contactaremos directamente con el banco para solicitar la cancelación de la transacción.
    6. Finalmente, reportaremos el fraude a las Fuerzas y Cuerpos de Seguridad del Estado para intentar poner freno a este tipo de fraude.