Las ciberestafas no son algo nuevo, pero con el paso del tiempo y mientras más gente se da cuenta de cómo operan los malintencionados, algunos criminales más creativos han recurrido a nuevas estrategias.
Como nos cuentan en el blog de seguridad de G Data, se trata de una treta en la que el estafador pide que el usuario llame por teléfiono a soporte para solucionar una falsa alerta de seguridad en Windows.
Primero, los cibercriminales muestran una pantalla de error en Windows 10 con una alerta de seguridad falsa que dice que si no llamas e ignoras el aviso, tu ordenador será desactivado. Es como si el soporte de Microsoft estuviese en el negocio del ransomware o algo parecido.
Para comprobar el modus operandi de los estafadores, el experto en seguridad de G Data, Tim Berghoff, hizo la llamada y cuenta su experiencia:
Lo primero es que atiende alguien que te pide un número de móvil para poder localizarte posteriormente (alerta 1). Luego te da instrucciones para configurar una conexión remota (alerta 2) antes de pasar la llamada a un “ingeniero altamente cualificado”.
El fulano ingeniero es un tal Peter y muy amablemente pasa a bloquear el control de cuentas de usuario de Windows, para "asegurar el equipo contra accesos no autorizados" (alerta 3). Desde ese momento, la víctima deja de tener acceso a su propio ordenador en caso de reinicio.
Ahora Peter pasa a explicarte con un listado con todos los virus del equipo como tienes el ordenador repleto de malware y los cibercriminales tienen acceso a tu PC en cualquier momento. Para salir de semejante apuro debes pagarles 150 euros, permitir un "escaneado completo" que durará una hora o más, y luego comprar un programa para desinfectar tu PC.
Como no es suficiente con eso, también te ofrecen un "contrato de protección de por vida" por 888 euros, puedes pagar hasta con tarjetas prepago de iTunes. Todo muy profesional. Si te niegas a pagar se ponen groseros y te acusan de estar haciendo perder el tiempo a un partner Silver de Windows. Y por supuesto, cuando reinicies el ordenador tendrá una contraseña nueva que no tienes.
Aunque para algunos usuarios esta historia suena obviamente a una estafa (ver alertas 1,2 y3), para muchos otros más inocentes, el miedo a perder sus archivos junto a lo poco que saben sobre informático, los hace víctimas fáciles de este tipo de aprovechados.
Nunca jamás se debe autorizar acceso remoto de nuestro ordenador a un desconocido. Nunca se deben compartir datos personales como tu teléfono o datos de cuentas bancarias a través de soporte, y un servicio de soporte legítmimo nunca te va a amenazar o insultar poqrue no haces lo que piden o te niegas a pagarles dinero por x cosa.
En Genbeta | La última beta de Windows 10 ya incluye una función especial para proteger tus archivos del ransomware
Ver 8 comentarios