Son varias las denuncias recibidas por ciudadanos que se han visto engañados por esta estafa.
El engaño empieza con una llamada de teléfono por parte de los ciberdelincuentes, quienes suelen hablar en español o con acento inglés o asiático, y se presentan como técnicos de Microsoft. Los números de teléfono de estas llamadas generalmente suelen ser de Alemania o Reino Unido, con lo que aparecerá en el terminal en el que se recibe la llamada un número de teléfono que comienza por +44, 0044, +49 o 0049, aunque pueden ser de otros países. Otra forma de engaño es que te aparezca un mensaje alarmante en pantalla con un teléfono de soporte.
En la llamada te dicen que tu equipo tiene algún problema grave y te piden que sigas sus indicaciones para permitirles el acceso remoto a tu ordenador y repararlo. Ten en cuenta que permitir el acceso remoto a tu equipo es como si dejaras que un extraño se sentara a trabajar con él pudiendo acceder a cualquier programa y archivo como si fueras tú mismo. Para ganarse tu confianza, es posible que conozcan incluso tu nombre o algún dato técnico de tu ordenador.
Lo que realmente pretenden es tomar el control del equipo y así podrán acceder a toda la información que tienes almacenada. Para ello te enviarán un enlace a una página web, y te pedirán que lo pulses para poder resolverte los supuestos problemas. Evidentemente todo es mentira, por lo que no deberás visitar ninguna página web indicada por ellos, y mucho menos pulsar un enlace en la web ni descargar ningún programa.
Si consiguieran acceso a nuestro equipo, podrían robarnos las contraseñas guardadas en el navegador, ya que en ocasiones, por comodidad aceptamos que se recuerden las contraseñas para facilitar posteriores accesos a nuestro banco, redes sociales, u otros sitios donde estamos registrados. También podrían hacerse con nuestras imágenes y videos, o incluso “secuestrarnos” el ordenador y pedirnos un rescate para recuperar toda nuestra información.
En el caso de que sospechemos que estamos siendo víctima de esta estafa y hayamos pulsado algún enlace o hayamos descargado algún programa de los que nos indicaban, debemos seguir los siguientes pasos:
1. Colgar la llamada con los posibles ciberdelincuentes.
2. Desconectar de Internet el equipo para evitar que puedan tener control sobre él.
3. Desinstalar el programa que nos hayan pedido que instalemos. Podemos consultar los programas instalados, ordenados por fecha, y comprobar cuál es para desinstalarlo.
4. Pasar el antivirus.
5. Cambiar las contraseñas que sabemos que estaban guardadas en el navegador.
6. Si se había realizado alguna transacción económica introduciendo los datos de la tarjeta, debemos contactar con el banco para cancelar la transacción e incluso la tarjeta.
7. Informar de la estafa a las Fuerzas y Cuerpos de Seguridad del Estado, para intentar frenar el fraude.
8. Comunicar el incidente a INCIBE (017 es el teléfono de ayuda en ciberseguridad).
9. En caso de no saber resolver posibles problemas, acudir a un servicio técnico de confianza.
10. Mantente informado de las últimas noticias en materia de ciberseguridad, sobre todo en cuanto a fraudes que utilizan la ingeniería social para engañar a los usuarios.
Desde CSIRT-CV queremos recordarte que Microsoft nunca te llamará por teléfono si no lo hemos solicitado. Ningún mensaje de error o advertencia de Microsoft, incluirá un teléfono al que incite a llamar. El usuario es quien debe contactar con el equipo técnico de Microsoft en caso de necesitar algún tipo de ayuda. Además, mantener el sistema operativo y el antivirus actualizados, ayudarán a minimizar las posibles consecuencias en caso de ser víctimas de esta estafa.
Más información sobre este tipo de estafas.
Además, te recomendamos leer la guía sobre el phishing y que realices nuestro curso gratuito online sobre Delitos Tecnológicos.