Llamada fraudulenta de Microsoft

Publicado el 05 marzo 2019 por José Luis @jluis8

Este post Llamada fraudulenta de Microsoft aparece primero en Asnet Soluciones Informáticas.

¿Está su ordenador infectado? ¡Podemos ayudarle!

La OSI nos ha alertado sobre una estafa que está haciendo que mucha gente caiga en las redes de nuevos hackers sin escrúpulos.

Si durante estos días un “supuesto” operador de Microsoft a contactado contigo telefónicamente, para comunicarte que ha detectado movimientos maliciosos en tu ordenador y que pueden ayudarte…! Es un fraude ¡.

En Asnet, os explicamos en qué consiste éste fraude y darte las claves para ayudarte a no caer en sus redes y salir indemne del la nueva manera de hackear.

Estos días, mucha gente, ha recibido una llamada telefónica inusual, de un supuesto técnico de Microsoft, comentando que a causa de una alerta detectado en tu ordenador, éste puede dejar de funcionar o que está imbuido de un virus muy peligroso y te quieren ayudar a desinfectarlo para no que no roben tu identidad o llevándose información importante.

Éste tipo de estafa se ha utilizado anteriormente, pero ahora ha vuelto con más fuerza, ya que se alimenta de la finalización de soporte para el sistema operativo de Windows XP.

Microsoft, ha colgado en su web, así como en varios blogs y especialistas del tema, hablan de nuevo de éste tema y queremos ofrecerte apoyo para detectar éste tipo de fraudes.

Cómo vemos en la imagen así como en su texto relevante, Microsoft, nos dice: “Si recibe una llamada no solicitada de una persona que dice ser representante del Equipo de Soporte Técnico de Microsoft, cuelgue inmediatamente. No realizamos éste tipo de llamadas.”

Modus Operandi

Lo primero de todo es que, nuestro “caritativo” técnico, nos llama por teléfono, hablando en inglés y con teléfono oculto (esto ya nos debería de hacer sospechar 🙂 ).

Una vez establecido el contacto, la conversación es similar a esto:

“Buenos días, le llamo del servicio de soporte de Microsoft. Hemos detectado actividad maliciosa en su ordenador y queremos ayudarle a solucionar el problema para evitar que el ordenador deje de funcionar.

Le daremos unas instrucciones para seguir con el procedimiento.”

Una vez establecido el contacto con la víctima, nos pedirán lo siguiente:

Para que podamos ayudarle, descargue el programa (nombre específico de una herramienta) en la siguiente página web (URL, dirección web, donde supuestamente te descargas la aplicación).

Esta herramienta que nos descargamos es un software de control remoto: es una aplicación muy común, que usan a nivel interno los técnicos, para solventar problemas a los usuarios que tienen algún problema con el ordenador.

Para los técnicos de “verdad” es una herramienta muy útil ya que facilita el hecho de no estar presenta, con lo que el soporte puede hacerse desde cualquier sitio.

¡Pero es perfecta para los Hackers!

Llegados a éste punto, el ciberdelincuente, te indica que:

Tras revisar el equipo, es necesario la instalación de una herramienta de seguridad de Microsoft. Para ello, necesitamos que realice un pago para proceder a la instalación.

En éste punto y si no quieres pagar, no podremos escapar tan fácilmente, ya que al haber instalado el software de control remoto, nos extorsionarán para hacer el pago, bajo pretexto de dejarnos el ordenador bloqueado si no haces el pago instalando un virus en tu ordenador.

Consecuencias de la estafa

Las consecuencias de la estafa son múltiples y variadas:

  • Pérdida del dinero por la transacción que nos han pedido.
  • Al instalar el software remoto del ciberdelincuente, éste podrá:
    • Infectar tu ordenador de malware.
    • Robar información
    • Suplantar tu identidad
    • Cometer delitos en tu nombre.

Esto, entre otras cosas, puede hacerse con la información facilitada a través del software de control remoto.

Identificar si has sido engañado

Si al leer esto, te has puesto nervioso, tranquil@ sigue nuestras recomendaciones:

  • Si tienen alguna información personal acerca de ti, una acción muy recomendable es el egosurfing: realiza búsquedas de tu nombre y controla la información que hay sobre ti. Google Alerts, es una herramienta muy útil.
  • Mediante el derecho de ARCO (acceso, rectificación, cancelación u oposición), podrás controlar la información sobre ti que se está vertiendo por internet sobre tu persona. También tenemos la opción de quitar la información a través de un formulario que dispone Google para ello.
  • Si tu correo electrónico está comprometido, no clickes en ningún enlace: puede llevarte a webs maliciosas.
  • Cambiar las contraseñas de todas las cuentas que puedas tener.
  • Elimina todos los ficheros que tengas en el ordenador y del que sospeches: puede contener virus.
  • Analiza tu ordenador con una buen herramienta anti-virus.
  • Avisa a tu banco, ya que al facilitar los datos bancarios, podemos estar muy expuestos y con ello, nuestro dinero.
  • Haz una revisión mensual, durante un tiempo, de tu factura telefónica, por si hay abusos o datos que no cuadren.
  • Y por supuesto: ¡denuncia!.

¿Cómo podemos evitarlo?

Te aconsejamos que utilices la herramienta más valiosa de todas: tu sentido común.

Si algo te hace sospechar, si recibes una llamada con las mismas características o similares a las que te hemos comentado y te aseguras de contrastar la información con las personas adecuadas…¡Estarás a salvo de éste tipo de fraudes!

Desde Asnet, te aconsejamos que si has sido objeto de éste tipo de fraudes, ponte en contacto con tus técnicos o personas en las que confías para asegurar tu información.

Este post Llamada fraudulenta de Microsoft aparece primero en Asnet Soluciones Informáticas.