El INCIBE advierte del regreso de la estafa de ciberdelincuentes que se hacen pasar por Microsoft
El Instituto Nacional de la Ciberseguridad (INCIBE), a través de la Oficina de Seguridad del Internauta, ha alertado del regreso de la estafa del servicio técnico de Microsoft, a través de la cual los ciberdelincuentes se hacen pasan por técnicos, ofreciendo falsos servicios en nombre de la compañía. En los últimos meses, se ha producido un repunte de posibles víctimas que han sido engañadas recibiendo estos avisos y llamadas.
Los ciberdelincuentes establecen contacto telefónico con su víctima potencial, utilizando algunos de los siguientes métodos:
- Una llamada directamente en nuestro teléfono. Al contestarla, éstos se identifican, en inglés o español, como un servicio de soporte técnico. Nos informan de que nuestros dispositivos esta n en riesgo y es necesario realizar acciones urgentemente.
- Nos aparece un error en el navegador web, un aparente aviso del sistema u otra ventana emergente, en el que se facilita un número de teléfono de ayuda para solucionar el problema.
Si informamos de que no tenemos ordenador en casa, no cesara n en su empeño e intentara n que sigamos sus órdenes a través del teléfono móvil o tablet.
A partir de este punto, nos proporcionan una serie de instrucciones. Normalmente, comienzan indicando una serie de datos técnicos con la intención de dar mayor peso a la llamada. El siguiente paso es crucial: con la excusa de que se trata de un error muy serio que requiere tomar medidas urgentemente, se solicita la instalación de un programa de acceso remoto.
Estas herramientas permiten el control de un ordenador o un móvil a distancia. Sin embargo, es necesario tener en cuenta que a través de estas herramientas se permite a un tercero el control sobre el dispositivo y acceso a toda nuestra información. Por este motivo, no debemos conceder acceso remoto a nadie salvo que estamos completamente seguros de que se trata de una persona conocida y de confianza.
¿Qué hacer si hemos seguido las indicaciones del supuesto servicio técnico?
En primer lugar, desconectaremos de la red el equipo afectado. Así aseguramos que se corta el acceso remoto y no pueden continuar manipulando nuestros equipos por parte de los estafadores.
Debemos desinstalar cualquier programa que hayamos instalado por indicación de los supuestos técnicos. En caso de duda, acceder al listado de programas de nuestro equipo y localizar los que se hayan instalado en la franja horaria en la que sufrimos este incidente.
Analizaremos el equipo afectado con una herramienta antivirus completa, para eliminar cualquier posible malware, y aplica todas las actualizaciones de seguridad que estén pendientes por instalar. Es importante mantener los equipos actualizados para evitar posibles infecciones.
Cambiaremos las contraseñas que estén almacenadas en el equipo (como por ejemplo accesos a correo electrónico, a cuentas bancarias, o inicios de sesión a perfiles o cuentas).
En caso de que se haya realizado algún pago, valoraremos la opción de cancelar la tarjeta con la que se ha realizado, si se tiene la sospecha de que puedan haber capturado estos datos. En cualquier caso, contactaremos directamente con el banco para solicitar la cancelación de la transacción.
Finalmente, reportaremos el fraude a las Fuerzas y Cuerpos de Seguridad del Estado.
FUENTE: cuadernosdeseguridad