El pasado 5 de septiembre, desde la Oficina de Seguridad del Internauta (OSI) nos ponían en conocimiento de que el fraude del servicio técnico de Microsoft volvía a las andadas.
Desde Windows se han pronunciado al respecto sobre estos timos, en los ciberdelincuentes se aprovechan de su nombre y prestigio, pudiendo leer los tips de seguridad que han publicado aquí.
Allá por 2014, se ponía “de moda” este fraude. Consistía en que una persona, supuestamente del equipo de Microsoft, contactaba con los usuarios vía telefónicamente, para advertirles de que su equipo había sido infectado por una actividad maliciosa, prestando su ayuda para desinfectarlo.
El modus operandi que utilizaban estos ciberdelincuentes, era realizar una llamada con número oculto y en inglés (o con un español muy pobre) al usuario, diciéndole que habían infectado su ordenador y que si no solucionaba este incidente el dispositivo podía dejar de funcionar. A continuación le proporcionaba una serie de instrucciones: el usuario debía descargar un programa de control remoto, una aplicación que permite acceder a cualquier equipo de forma remota, es decir sin necesidad de tener que estar en frente del mismo. Algunas de las aplicaciones más conocidas son TeamViewer o AnyDesk.
A continuación, intentaban que el usuario facilitara sus datos bancarios. Muchos usuarios en este punto se olían algo raro… ¡pero ya habían caído en sus redes! Al descargar en el equipo la aplicación de control remoto, les amenazaban con bloquear el equipo si no realizaban el pago, por lo que muchos usuarios, ante el miedo de perder sus datos, terminaba pagando.
Pues bien, este verano, se ha vuelto a poner en marcha la maquinaria del fraude, aunque un poco más modernizada, y es que han tenido 4 años para perfeccionarla.
Mientras el usuario está navegando tan tranquilo por internet, puede aparecer una “típica alerta” de esas que todos ignoramos. ¡Ten cuidado en donde pinchas! Porque el usuario afectado por esta estafa, al ponerse nervioso, clicó en el primer botón que vio sin leer su contenido.
En ese momento no pasó nada, pero posteriormente, en un nuevo inicio de sesión, pudo comprobar que su dispositivo no funcionaba correctamente, apareciendo, de repente, una pantalla azul (como la que adjuntamos a continuación) con mensaje de alerta, indicando que se había detectado actividad maliciosa en su ordenador y para solucionarlo debería llamar al número + 34 932 20 23 38.
Fuente: www.osi.es
A partir de aquí, volvemos al modus operandi utilizado en 2014. Se descargan una herramienta que concede control remoto al ciberdelincuente sobre el dispositivo. El ciberdelincuente le dice que se debe instalar otra herramienta para que el ordenador vuelva a funcionar con normalidad, eso sí previo pago, debiendo el usuario facilitar los datos de su tarjeta de crédito. En este caso particular, el usuario notó que algo raro pasaba, comentándoselo al ciberdelincuente, el que sintiendo amenazado su fraude, se puso agresivo, diciéndole que o le pagaba o mantendría el equipo bloqueado hasta que no proporcionara los datos de su tarjeta. Al final, este usuario, terminó pagando este «mantenimiento» no solicitado, ya que la información contenida en su dispositivo era muy valiosa para él, enviándole el ciberdelincuente una factura falsa posteriormente.
¿Cómo actuar en estos casos?
- Ponerse en contacto con el banco, para intentar bloquear el pago y revisar periódicamente los movimientos de su cuenta para evitar que te realicen algún cargo.
- Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado, facilitando todas las pruebas con las que contemos.
- Realizar copias de seguridad de los datos contenidos en el dispositivo, ya sea en dispositivos externos o en nube, y formatear el ordenador.
- Instalar un antivirus.
- Cambiar las contraseñas de todas las cuentas online.
- Realizar una búsqueda en Google con tus datos personales, si encuentras algo que no sea de tu agrado, ejercer tus derechos en protección de datos (acceso y supresión son los más utilizados)
Estar al día en noticias de este tipo, a través de páginas como www.osi.es o www.incibe.es
Como siempre esperamos que os haya resultado interesante nuestro artículo por lo que nos gustaría que nos dejaras tus comentarios.
