Lo de los intentos de fraude a través de internet o sirviéndose de marcas muy conocidas relacionadas con las nuevas tecnologías, no cesan. Cada semana son varios los casos que se hacen públicos, normalmente debido a la denuncia por parte de los usuarios a los tratan de estafar.
El último del que se ha tenido conocimiento juega con el nombre de uno de los gigantes del sector, Microsoft. De él ha advertido la Oficina de Seguridad del Internauta en su blog, en el que describe con detalle cómo actúan los delincuentes y qué pasos hay que dar por parte de las víctimas.
No es la primera vez que se sirven del método de la llamada telefónica suplantando a la citada compañía.
Esta vez, como en algunas anteriores, los delincuentes llaman haciéndose pasar por técnicos de Microsoft que simplemente quieren ‘solucionar’ el problema detectado en alguno de los dispositivos de la posible víctima.
El sistema es muy conocido y bien puede ser mediante una comunicación telefónica directa, en cuyo caso los amigos de los ajeno “nos informan de que nuestros dispositivos están en riesgo y es necesario realizar acciones urgentemente”, tal y como explican desde la OSI; o bien en el navegador web nos aparece un supuesto “aviso del sistema o ventana emergente”, en el que, como es lógico, no falta el texto apocalíptico junto con un número de teléfono al que se puede llamar para buscar una solución.
El atrezzo está preparado, así como los actores principales y de reparto. A partir de ahí se pone en marcha todo el intento de engaño.
Si nos creemos la primera parte y, siguiendo sus instrucciones encendemos nuestro ordenador, en un alarde de interpretación bastante chabacano en inglés o español (muy malo, por regla general), nos empiezan a intentar marear con “una serie de instrucciones” y también “datos técnicos con la intención de dar mayor peso a la llamada”.
La siguiente etapa del fraude es, según el informe de la Oficina “crucial” para continuar con la estafa y es donde entra en juego todo el dramatismo de la situación, puesto que al estar ante “un error muy serio que requiere tomar medidas urgentemente” es preciso instalar “un programa de acceso remoto”.
Poco más hay que explicar. Si picas quedas totalmente a expensas de los ciberdelincuentes, puesto que a través de un software de este tipo se hacen con tu ordenador para lo que quieran, que nunca es algo bueno para la víctima.
En caso de que se haya caído en la trampa, desde la OSI recomiendan, entre otras medidas, desconectar de la red el equipo afectado, también desinstalar cualquier programa que hayamos descargado por indicación de los supuestos técnicos. Del mismo modo, aconsejan los expertos analizar el equipo afectado “con una herramienta antivirus completa, para eliminar cualquier posible malware, y aplicar todas las actualizaciones de seguridad que estén pendientes por instalar”.
Junto a estas específicas otras generales, como el cambio de contraseñas y el aviso a las Fuerzas y Cuerpos de Seguridad del Estado para que intervengan.
Para no convertirnos en víctimas, lo primero que hay que tener en cuenta es que las grandes compañías como Microsoft nunca se pondrían en contacto con nosotros de esta manera. La propia multinacional explica en su web qué hacer en estos casos.
En la noticia publicada por la Oficina de Seguridad del Internauta aparecen algunos comentarios de usuarios que han recibido comunicaciones y que, además de no caer en la trampa, han tomado el pelo a los ciberdelincuentes.
