LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
En casa de Aldara, el teléfono sonó un sábado por la mañana. "Hablaban en inglés, el número desde el que me llamaban tenía prefijo francés, y desde el principio usaron un tono alarmista, muy acelerado, como si fuese un asunto de urgencia que no podía esperar". Con Aldara se equivocaron de víctima: ella tiene conocimientos técnicos avanzados y no picó, pero trataron de colarle un scam que lleva años en activo y que, como las clásicas estafas nigerianas, se ha enquistado en la cultura de Internet.
En esta estafa, como ocurrió a Aldara, las llamadas se realizan desde un call-center indio que se hace pasar por las oficinas centrales de Microsoft en Reino Unido. Es un caso más de la estafa del soporte técnico, que con algunas variantes, siempre funciona con un mismo patrón.
Por favor, instale TeamViewer, es urgente
La llamada fue, aproximadamente, así:
- Su router ha sido hackeado y está atacando a los servidores de Microsoft. Es urgente, por favor, denos acceso a su ordenador.
- ¿Pero a cuál?
- Al que tiene encendido ahora.
- Ahora no tengo ninguno encendido... Pero bueno, lo enciendo ya. Ya está, encendido. [Era mentira]
- Correcto. Por favor, denos el acceso remoto.
- ¿Cómo saben que mi router está hackeado?
- Estamos recibiendo un ataque desde su ordenador, tiene que ser su router. Esto es por seguridad.
- Vale, pero quiero hablar con alguien en español.
- La persona de Microsoft España no está aquí ahora. [Colgaron la llamada].
A los cinco minutos, el teléfono volvió a sonar. Aldara habló con tres personas distintas, y en todas notó el acento indio, pese a que supuestamente llamaban desde Reino Unido.
- Usted está poniendo en riesgo la información de su ordenador, los hackers están dentro.
- Bueno, vamos por partes. ¿Por qué tienen mi número de teléfono?
- Microsoft Universal tiene una base de datos global con todos sus datos.
- ¿Y entonces por qué no me llaman por mi nombre, sino que me llaman Madame?
- [Colgaron nuevamente la llamada].
Tercera llamada.
- Por favor, es urgente, nos tiene que dar acceso a través de TeamViewer, descárguelo y denos acceso.
- Me gustaría hablar con alguien de Microsoft España, en español.
- Un momento... Le pasamos con un agente español.
- Hola madame, me llamo Marc. [Con acento indio]. Hemos detectado que su PC está hackeado, usted está en peligro.
- Vamos a hacer una cosa, mejor llamo a la policía española y les paso vuestro contacto, ya que hablen con vosotros y os arregláis.
- ¡Madame, noooooo!
A la caza del incauto
Posiblemente el lector promedio de Xataka esté más que alertado frente a estafas como esta y se guarda muy bien de otorgar acceso remoto a su ordenador a un desconocido. Por desgracia, no todo el mundo tiene conocimientos técnicos y este scam sigue realizándose, así que es una buena idea mantener prevenidos a familiares o amigos más susceptibles de ser engañados.
Si caemos en la estafa acabaremos perdiendo dinero o archivos de nuestro ordenador, hay que cortar la llamada cuanto antes
La Oficina de Seguridad del Internauta, entidad dependiente del Instituto Nacional de Ciberseguridad, también ha alertado de esta práctica. Los desenlaces habituales para quienes caen en ella son la exigencia de un pago a cambio de poder volver a usar el ordenador, el robo de archivos que solo serán devueltos si se paga una cantidad determinada, o en los casos más inocentes, la exigencia de 99 dólares a cambio de renovar la licencia de Windows, supuestamente caducada. Es decir: o perder dinero, o perder información.
Aldara llamó a Microsoft España para dar parte del intento de estafa y ver si había algún comunicado público en castellano o una guía de qué hacer ante estos casos. La respuesta fue negativa, pese a que esta suplantación de identidad ya era conocida, algo que hemos podido constatar con otra llamada. No obstante, en la nuestra se nos comentó que ya se estaban tomando cartas en el asunto. Microsoft España, a través de su departamento de Comunicación, nos informó de que sí existe una guía en castellano frente a estas estafas que lleva meses publicada.
Qué hacer en caso de recibir esta llamada
El primer consejo es sospechar desde el principio. Microsoft, en caso de querer comunicarse con nosotros, lo hará presumiblemente por mail, desde un correo con su dominio. En ningún caso lo hará para pedirnos dinero ni controlar nuestro ordenador mediante TeamViewer.
En el caso de que la llamada haya sido atendida, lo mejor es cortarla cuanto antes sin dar más información ni descargar ningún software, y ponerlo en conocimiento del Microsoft Answer Desk. En el caso de que ya se haya ejecutado TeamViewer o una aplicación similar, retira los permisos concedidos en ella y desinstálala. Incluso desactiva la conexión a Internet para que nadie pueda seguir operando en remoto mientras haces el borrado.
El resto de consejos que ofrece Microsoft son usar Windows Defender (offline) para limpiar el PC, mantener actualizado Windows 10, cambiar las contraseñas, contactar con nuestro banco para anular cargos que nos hayan podido realizar, y estar atentos a actividades inusuales en el PC. En última instancia, considerar restaurar el equipo.

-
Seguridad
- Cómo quitar la contraseña de un archivo PDF usando las opciones de la línea de comandos de Linux
- Restringir acceso a usuarios SSH a cierto directorio mediante chroot jail
- Las 5 mejores prácticas para prevenir ataques de inicio de sesión de fuerza bruta SSH en Linux
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Cómo recuperar un disco o partición de Linux o Windows. NTFS
- Linux/UNIX elimina la sesión SSH colgada que no responde
- Cómo configurar la autenticación de dos factores para SSH en Linux
- IPTables para limitar las conexiones al servidor FTP
- Suricata: Herramienta para la detección y prevención de intrusiones y seguridad
- 17 herramientas útiles de monitoreo de ancho de banda para analizar el uso de la red en Linux
- fswatch: vigilar y supervisar cambios o modificaciones de archivos y directorios en Linux
- Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard
- Un nuevo malware para Linux evita ser detectado mediante sofisticadas técnicas
- Cómo deshabilitar el acceso 'su' para usuarios de Sudo
- Servidores de Memcached usados para amplificar ataques masivos de DDoS, y cómo evitar "secuestrar" tu Servidor.