MENÚ

Cuidado si recibes una llamada del supuesto servicio técnico de Microsoft sin haberla solicitado: es 'vishing' y pretenden instalarte un virus para tomar el control del ordenador y pedirte un rescate

Publicado
Actualizado
Comparte

Imagina que estás tranquilamente en casa y te llama una persona que asegura ser miembro del servicio técnico de Microsoft y te dice que “hay hackers que están utilizando la dirección IP de tu ordenador”. Te asustarías, ¿verdad? Pues cuidado porque es un timo del que ya ha alertado la Policía Nacional y que busca hacerse con tus datos. Le ha ocurrido a la periodista Mónica Chaparro, quien lo ha contado en el programa Julia en la Onda, en Onda Cero.

Pese a que desde Maldita.es ya habíamos hablado de esta estafa, es la primera vez que accedemos a la grabación completa en la que se escucha cómo los timadores intentan ganarse la confianza de sus víctimas.

Los ciberdelincuentes hacen una llamada haciéndose pasar por técnicos de Microsoft indicando a la persona que descuelga el teléfono que hay hackers utilizando la IP de su ordenador y que van a solucionarlo. Para ello, insisten en que debe seguir unas pautas y pulsar unos comandos para indicarle los errores que tiene el dispositivo. El objetivo es instalarle un programa para tomar el control del ordenador y así poder pedirle un rescate posteriormente, aunque según indica la Oficina de Seguridad del Internauta (OSI), “la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo”.

Os contamos cuales son sus trucos y qué hay que hacer para no caer. 

Se hacen pasar por técnicos de Microsoft

“Mi nombre es Kevin Morris y te llamo desde Microsoft en relación a tu ordenador”. Así se presenta la persona que llama haciéndose pasar por trabajador de la empresa de Bill Gates. 

“¿Tienes un ordenador Microsoft, verdad?”, continúa diciendo en inglés. El motivo por el que argumenta que está haciendo la llamada es debido a que “tu ordenador está enviando a nuestros servidores errores y advertencias. Hay hackers que están utilizando la dirección IP de tu ordenador así como la conexión de internet”. 

Mezclan el inglés con el español

La persona al otro lado del teléfono comienza hablando en inglés con la víctima, que también le responde en este idioma. Pero una vez se ha presentado y le ha expuesto el “problema” que supuestamente tiene el ordenador, es cuando le pasa a otro supuesto trabajador de la compañía que le habla en español.

“Hola, señora, tú haces una cosa, tú abrir ordenador, yo mostraré todos los errores, ¿vale?”. De esta forma se dirige a la víctima el timador, que dice trabajar desde España, concretamente en Microsoft Ibérica, situada en el municipio madrileño de Pozuelo de Alarcón. El primer interlocutor, en cambio, afirma encontrarse en Estados Unidos.

Te van dando órdenes para solucionar el supuesto problema

Una vez el hablante en español cuenta quién es y de dónde llama, llega el momento de explicar qué pasos debe seguir la supuesta afectada por el “problema” que dicen haber encontrado en el ordenador.

“Ahora, ¿tú qué ves en el ordenador pantalla?”, prosigue. Es en ese momento cuando le da instrucciones para que teclee unos comandos: “Ahora presione Windows Tecla y la letra R, R de Roma mismo tiempo. ¿Qué ves en el ordenador pantalla?”.

Amenazas cuando la persona se niega a teclear lo que le ordenan

Aunque mantiene la insistencia en que presione las teclas que le ha indicado, cuando la víctima le dice que no va a continuar con el proceso, la persona que se hace pasar por técnico de Microsoft comienza a amenazarle con frases como: “tú presionas la tecla de colgar y yo bloqueo ordenador, para siempre, tú no puedes trabajar en el ordenador para siempre”.

Pretenden tomar el control de tu ordenador y pedirte dinero para solucionar el problema

“En el timo de Microsoft hay dos vertientes principales”, señala la maldita Paula González, experta en ciberseguridad y jefa de Auditoría en GMV. Por un lado, “la que te hacen ejecutar un programa de asistencia remota para luego tomar ellos el control de tu ordenador y chantajearte para que pagues”. 

La otra, es la que también “te hacen ejecutar un programa de asistencia remota para hacerte la estafa del reembolso. Básicamente intentan aparentar que te han hecho una devolución de dinero por un servicio que tienes contratado y alegan que te han cobrado de más, luego te hacen creer que te han devuelto de más y piden que le hagas un pago, generalmente en tarjetas de descuento”.

Sobre las instrucciones de pulsar la tecla Windows a la vez que presiona la letra R, el maldito experto en ciberseguridad, Eduardo Carrasco, señala que de esta forma “se abre el modo de ejecución de comandos y a partir de ahí los estafadores solicitan la introducción de algún ejecutable para tener acceso en remoto al ordenador”. Una vez consiguen acceder al ordenador “buscan datos sensibles, tarjetas, contraseñas, etc”.

Desde la OSI, por su parte, explican que si caemos en uno de estos timos y, por tanto, hemos instalado el programa que nos piden, “nuestra información almacenada, quedará expuesta” al igual que los servicios vinculados al dispositivo”. Por ejemplo, si tenemos las contraseñas de acceso a nuestro correo electrónico o a redes sociales almacenadas. En este caso señalan que los ciberdelincuentes “podrían realizar acciones en nuestro nombre”.

Otras veces, especifican que no instalan nada, y se trata de una excusa para que hagamos un pago como rescate. No obstante, “la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo”, añaden.

Microsoft ha elaborado una guía para que nos protejamos de este timo

Las llamadas del supuesto servicio de Microsoft advirtiéndote de que tienes un problema llevan años produciéndose. “Ha llegado a ser tan problemático que Microsoft ha hecho guías oficiales de cómo protegerse ante este tipo de fraudes”, declara Paula González.

En estas guías, la empresa aclara que no envía mensajes de correo ni realiza llamadas de teléfono que no hayas solicitado para pedir información personal o financiera, ni para proporcionar soporte técnico para reparar el equipo” a menos que lo hayamos solicitado nosotros mismos.

Tanto la Policía Nacional como la Guardia Civil han alertado de este timo

La Policía Nacional ya ha publicado parte de este audio en su perfil de Twitter para alertar de este timo. Además, llevan años haciéndolo. En agosto de 2014 ya escribían en Twitter: “Te llaman alguien en inglés. Dice ser de Microsoft, que le dejes el control de tu ordenador por un supuesto problema ¡NI CASO!¡Es un fraude!”.

También la Guardia Civil recuerda a los usuarios cada cierto tiempo que deben desconfiar de estas llamadas.

¿Cómo sé si es una estafa?

Como explica la (OSI), podemos identificarla sólo con saber que “desde Microsoft no se pondrían en contacto con nosotros salvo que expresamente hayamos solicitado que lo hagan”.

Además, indican que “teniendo en cuenta que utilizan técnicas de ingeniería social para asustarnos, haciéndonos creer que nuestro equipo está infectado o que está en riesgo por algún tipo de malware, debemos mantener la calma en todo momento y no seguir las indicaciones que nos den los ciberdelincuentes”.

¿Qué podemos hacer si hemos sido víctimas del timo de Microsoft?

En primer lugar, Microsoft pide que se desinstalen esas aplicaciones que nos han pedido que ejecutemos, quitemos el permiso de los ciberdelincuentes al dispositivo (en caso de que se lo hayamos dado) y hagamos un examen completo con Seguridad de Windows para eliminar cualquier virus malicioso.

Otros consejos son que actualicemos los sistemas de seguridad, cambiemos las contraseñas y, si hemos dado los datos bancarios, nos pongamos en contacto con nuestro banco.

En caso de duda, como siempre decimos, lo recomendable es ponerse contacto con Microsoft o con el INCIBE y si hemos sido víctimas, lo denunciemos a la Policía Nacional o a la Guardia Civil, aportando tantas pruebas como podamos.

También puedes contarnos tu historia escribiéndonos a [email protected].

¿En qué consiste el vishing?

El timo de Microsoft se enmarca dentro de lo que se denomina vishing. Como indica aquí el Banco de España, el término viene de la combinación de voice ("voz", en español) y phishing, otra técnica de la que ya os hemos hablado en Maldita.es que busca hacerse con tus datos y tu dinero.

Los timadores suplantan la identidad de una empresa u organización por teléfono con el objetivo de hacerse con datos personales o bancarios "que pueden resultarles de utilidad para cometer ciberdelitos", según explica el Instituto Nacional de Ciberseguridad (INCIBE).

Además del timo de Microsoft, en Maldita.es os hemos hablado de otro caso de vishing en el que se hacían pasar por la Tesorería General de la Seguridad Social diciendo que te iban a hacer un ingreso a través de la aplicación Bizum.

Consejos para que no te la cuelen con el vishing

  • Nunca des datos personales por teléfono. No le facilites a un desconocido que te llama información delicada, como los datos de tu tarjeta de crédito.
  • Ponte en contacto con la entidad llamando a números oficiales. Si sospechas que lo que te están contando por el teléfono podría tratarse de un timo, cuelga y llama tú directamente a esa organización a su número de teléfono oficial.
  • Recuerda que la empresa que te está prestando un servicio ya tiene tus datos personales. Por ejemplo, es muy raro que tu banco te pida el número de tu cuenta bancaria ya que es información que ya debería tener.
  • Busca en internet si hay víctimas que han denunciado casos similares o información sobre el timo que te están intentando colar.
  • Desconfía de llamadas de números desconocidos y utiliza apps de rastreo de llamadas

En este artículo han colaborado con sus superpoderes la maldita Paula González y el maldito Eduardo Carrasco.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.


Primera fecha de publicación de este artículo: 04/11/2021