En las últimas semanas se han intensificado las llamadas fraudulentas en las que un supuesto técnico de Microsoft le indica al usuario, entre algunas de las excusas identificadas, que han detectado que su dispositivo está infectado y que para solucionarlo debe seguir los pasos que se le indican, que generalmente consisten en instalar una aplicación de acceso remoto para poder proceder a su desinfección. En realidad no se trata de ningún trabajador de dicha empresa, sino de un ciberdelincuente que está haciéndose pasar por un técnico de la compañía para tomar el control del dispositivo. Este fraude se conoce técnicamente como vishing.

Recursos afectados

Todo aquel usuario que reciba una llamada de estas características y acceda a las peticiones que se le van indicando por teléfono.

Solución

Si has recibido una llamada de estas características y has procedido a instalar un programa bajo las instrucciones del ciberdelincuente, debes proceder de la siguiente manera:

  1. Desconecta el dispositivo de la red.
  2. Procede a desinstalar la herramienta o programa que te indicaron en la llamada fraudulenta.
  3. Analiza el dispositivo con alguna herramienta de protección antivirus para descartar que hayan podido instalar algún otro programa malicioso en él.

De manera adicional, si has facilitado datos bancarios a través del teléfono o en alguna web que te hayan facilitado los ciberdelincuentes, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan, y así evitar que te realicen cargos adicionales.

De igual modo, si proporcionaste cualquier dato de carácter personal, realiza búsquedas sobre ti en Internet para saber si dicha información está siendo utilizada sin tu consentimiento. Si tras realizar una búsqueda, encuentras algún dato que esté publicado sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

Finalmente, es recomendable que denuncies la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Te facilitamos algunos consejos de seguridad para mantenerte siempre alerta ante este tipo de llamadas fraudulentas:

  • Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada. No instales nada en tu dispositivo independientemente de la excusa que te pongan.
  • Realiza una búsqueda del número que te ha llamado por Internet, es posible que esté identificado como fraudulento por otros usuarios.
  • Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
  • Bloquea el número para que no puedan volver a llamarte.
  • Jamás actúes por impulso, utiliza el sentido común y reflexiona.

Detalles

El fraude funciona de la siguiente forma: un supuesto técnico de Microsoft se pone en contacto con el usuario por teléfono para informarle de una incidencia que podría afectar gravemente al sistema de su ordenador, por ejemplo, que está infectado o ‘pirateado’. Para solucionarlo es necesario que le dé acceso a su equipo para que pueda realizar ciertas acciones que lo resolverán. Para ello, instan al usuario a que descargue e instale en su dispositivo una herramienta de acceso remoto y la configure siguiendo las instrucciones que el supuesto técnico le dicta para que pueda conectarse a su equipo.

Llegados a este punto las consecuencias para el usuario podrían ser las siguientes:

  1. Documentos, fotografías, vídeos y el resto de archivos almacenados en su dispositivo están accesibles para el ciberdelincuente y podrían ser sustraídos.
  2. Los servicios que estuvieran asociados también pueden verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales o correo electrónico en el navegador, el atacante podría acceder y realizar acciones en su nombre.
  3. La propia integridad del equipo puede verse deteriorada. Son comunes los casos en los que el falso técnico bloquea el equipo instalando un malware para posteriormente solicitar un pago para su desbloqueo.

En algunos casos identificados, también hay un daño económico si se realiza algún pago en concepto, por ejemplo, de los supuestos trabajos de desinfección realizados por el técnico, o si se facilitan datos bancarios, bien sea por teléfono o a través de alguna web, para que efectúen el cargo.

Fuente: OSI   Oficina de Seguridad del Internauta