LinuxParty

En casa de Aldara, el teléfono sonó un sábado por la mañana. "Hablaban en inglés, el número desde el que me llamaban tenía prefijo francés, y desde el principio usaron un tono alarmista, muy acelerado, como si fuese un asunto de urgencia que no podía esperar". Con Aldara se equivocaron de víctima: ella tiene conocimientos técnicos avanzados y no picó, pero trataron de colarle un scam que lleva años en activo y que, como las clásicas estafas nigerianas, se ha enquistado en la cultura de Internet.

En esta estafa, como ocurrió a Aldara, las llamadas se realizan desde un call-center indio que se hace pasar por las oficinas centrales de Microsoft en Reino Unido. Es un caso más de la estafa del soporte técnico, que con algunas variantes, siempre funciona con un mismo patrón.

Por favor, instale TeamViewer, es urgente

La llamada fue, aproximadamente, así:

• Su router ha sido hackeado y está atacando a los servidores de Microsoft. Es urgente, por favor, denos acceso a su ordenador.
• ¿Pero a cuál?
• Al que tiene encendido ahora.
• Ahora no tengo ninguno encendido... Pero bueno, lo enciendo ya. Ya está, encendido. [Era mentira]
• Correcto. Por favor, denos el acceso remoto.
• ¿Cómo saben que mi router está hackeado?
• Estamos recibiendo un ataque desde su ordenador, tiene que ser su router. Esto es por seguridad.
• Vale, pero quiero hablar con alguien en español.
• La persona de Microsoft España no está aquí ahora. [Colgaron la llamada].

A los cinco minutos, el teléfono volvió a sonar. Aldara habló con tres personas distintas, y en todas notó el acento indio, pese a que supuestamente llamaban desde Reino Unido.

• Usted está poniendo en riesgo la información de su ordenador, los hackers están dentro.
• Bueno, vamos por partes. ¿Por qué tienen mi número de teléfono?
• Microsoft Universal tiene una base de datos global con todos sus datos.
• ¿Y entonces por qué no me llaman por mi nombre, sino que me llaman Madame?
• [Colgaron nuevamente la llamada].

Tercera llamada.

• Por favor, es urgente, nos tiene que dar acceso a través de TeamViewer, descárguelo y denos acceso.
• Me gustaría hablar con alguien de Microsoft España, en español.
• Un momento... Le pasamos con un agente español.
• Hola madame, me llamo Marc. [Con acento indio]. Hemos detectado que su PC está hackeado, usted está en peligro.
• Vamos a hacer una cosa, mejor llamo a la policía española y les paso vuestro contacto, ya que hablen con vosotros y os arregláis.
• ¡Madame, noooooo!

A la caza del incauto

Posiblemente el lector promedio de Xataka esté más que alertado frente a estafas como esta y se guarda muy bien de otorgar acceso remoto a su ordenador a un desconocido. Por desgracia, no todo el mundo tiene conocimientos técnicos y este scam sigue realizándose, así que es una buena idea mantener prevenidos a familiares o amigos más susceptibles de ser engañados.

La Oficina de Seguridad del Internauta, entidad dependiente del Instituto Nacional de Ciberseguridad, también ha alertado de esta práctica. Los desenlaces habituales para quienes caen en ella son la exigencia de un pago a cambio de poder volver a usar el ordenador, el robo de archivos que solo serán devueltos si se paga una cantidad determinada, o en los casos más inocentes, la exigencia de 99 dólares a cambio de renovar la licencia de Windows, supuestamente caducada. Es decir: o perder dinero, o perder información.

Aldara llamó a Microsoft España para dar parte del intento de estafa y ver si había algún comunicado público en castellano o una guía de qué hacer ante estos casos. La respuesta fue negativa, pese a que esta suplantación de identidad ya era conocida, algo que hemos podido constatar con otra llamada. No obstante, en la nuestra se nos comentó que ya se estaban tomando cartas en el asunto. Microsoft España, a través de su departamento de Comunicación, nos informó de que sí existe una guía en castellano frente a estas estafas que lleva meses publicada.

Qué hacer en caso de recibir esta llamada

El primer consejo es sospechar desde el principio. Microsoft, en caso de querer comunicarse con nosotros, lo hará presumiblemente por mail, desde un correo con su dominio. En ningún caso lo hará para pedirnos dinero ni controlar nuestro ordenador mediante TeamViewer.

En el caso de que la llamada haya sido atendida, lo mejor es cortarla cuanto antes sin dar más información ni descargar ningún software, y ponerlo en conocimiento del Microsoft Answer Desk. En el caso de que ya se haya ejecutado TeamViewer o una aplicación similar, retira los permisos concedidos en ella y desinstálala. Incluso desactiva la conexión a Internet para que nadie pueda seguir operando en remoto mientras haces el borrado.

El resto de consejos que ofrece Microsoft son usar Windows Defender (offline) para limpiar el PC, mantener actualizado Windows 10, cambiar las contraseñas, contactar con nuestro banco para anular cargos que nos hayan podido realizar, y estar atentos a actividades inusuales en el PC. En última instancia, considerar restaurar el equipo.