Si algo hay que reconocer, es que los malos sin duda no andan faltos de imaginación, de modo que en ocasiones se complica no picar en alguna de las muchas trampas que periódicamente vamos encontrando durante nuestra actividad diaria, especialmente, si somos personas alejadas de la tecnología.
Hoy vamos a hablar de la estafa del falso soporte de Microsoft, que tuvo un importante repunte a lo largo del año pasado, y obligó a una nota de prensa del fabricante: https://news.microsoft.com/es-es/2020/06/26/microsoft-alerta-sobre-un-aumento-de-estafas-de-soporte-tecnico-donde-se-utiliza-ilegalmente-su-marca-e-insta-a-reforzar-la-seguridad-a-los-usuarios/.
Pongámonos en el contexto, imagina que empiezas a notar que tu equipo va excesivamente lento, de repente aparece un mensaje emergente en tu navegador, con un aspecto similar a los del sistema (los hay más y menos currados), indicando que tienes un virus y que puedes llamar gratuitamente a un número de teléfono de Microsoft para obtener soporte gratuito, todo lo anterior, es el preámbulo de un intento de estafa donde tú eres el protagonista.
En otras ocasiones, directamente recibimos una llamada telefónica, donde los estafadores se identificarán en español o inglés como técnicos de soporte de Microsoft, alegando que han detectado que nuestros equipos están en riesgo y nos instan a llevar a cabo acciones correctivas urgentemente.
Normalmente, para que el engaño cuele mejor, suelen proporcionarnos algunos datos personales, es posible que conozcan nuestro nombre y apellidos, o algún dato de nuestro equipo (tipo, marca…).
A partir de aquí, primero un poco de adorno al engaño, hablarán de datos técnicos, nos pedirán hacer algunas comprobaciones, etc… y una vez hemos mordido el anzuelo, solicitarán la instalación de un software de acceso remoto o similar para arreglar el supuesto problema. Sin embargo, el objetivo real será abrir una puerta trasera permanente a nuestro equipo, que les permita prácticamente hacer de todo.
Consecuencias:
Una vez tengan acceso a nuestro equipo, las posibilidades son prácticamente infinitas, en la mayor parte de casos:
- Obtendrán acceso a nuestros datos (documentos, fotos, videos…)
- Podrán acceder a nuestros servicios de banca, correo, redes sociales… si tenemos las contraseñas almacenadas en el sistema.
- Incluso podrán bloquear el equipo con algún tipo de malware, y solicitar un rescate.
¿Cómo protegerse?
A través del hilo de Microsoft https://support.microsoft.com/es-es/windows/prot%C3%A9jase-de-las-estafas-del-soporte-t%C3%A9cnico-2ebf91bd-f94c-2a8a-e541-f5c800d18435 se resume perfectamente las pautas a tener en cuenta en estos casos.
Aunque queda patente, se trata en definitiva de una estafa que hace uso de técnicas de ingeniería social, y la mejor protección en estos casos, es nuestra habilidad para reconocer el engaño, así como nuestra desconfianza ante situaciones similares. Es decir, independientemente de lo elaborada que esté la estafa, lo primero que debe desentonar, es que nadie realiza soporte proactivos gratuitos, ni Microsoft, ni cualquier otro.
Desgraciadamente, sobre todo para personas más ajenas a la tecnología, esto que parece relativamente sencillo de tener en cuenta, no lo es tanto, y es necesario tratar de comprenderlo poniéndonos en su lugar.
Relacionado a esto, puede ser interesante echar un ojo a la sección de phishing del presente blog: https://ciberseguridadtotal.com/amenazas/phishing/, que al final está orientado a ataques cuya dinámica es en definitiva el engaño.
Ante la duda…
Si tenemos dudas, y no disponemos de soporte o especialistas dentro de nuestra empresa o entorno personal, lo mejor es acudir a Incibe (Centro Nacional de Ciberseguridad), que como hemos comentado anteriormente, ofrece un soporte gratuito para este tipo de cuestiones: https://ciberseguridadtotal.com/017-linea-de-ayuda-de-incibe-en-ciberseguridad/
