Para David Maeztu, experto en derecho digital, el día de hoy ha comenzado como víctima de un sofisticado —pero, en su caso, fallido— intento de ciberestafa. Un caso que ha querido compartir en Twitter para educar y alertar a la comunidad sobre este tipo de engaños.
La historia ha comenzado tras recibir Maeztu una llamada en su línea fija desde un número con un prefijo "de call center" poco común: 000031624836. Al otro lado de la línea, un individuo con un acento peculiar (puedes escucharla en esta grabación) se presenta como un representante de Microsoft y le informa que la compañía había detectado múltiples "errores" en su PC a través de "sus servidores".
Tranquilo, que soy de Microsoft
Tras expresar su gran preocupación por los citados errores, el supuesto técnico se ofrece para resolver el problema. Intrigado, Maeztu decide seguirle la corriente y enciende una máquina virtual con Windows (sin mencionar que él, en realidad, usa Linux, por lo que los "servidores de Microsoft" no podrían haber detectado nada en su PC) para comprobar dónde desembocaba la conversación.
Para ganarse la confianza de Maeztu, el estafador le indicó que presionara el atajo de teclado 'Windows + R' para abrir así el cuadro de diálogo de 'Ejecutar comando', e introducir el comando "eventvwr" para mostrar una lista de supuestos errores.
Maeztu, perfectamente consciente de que los 'errores' que muestra esta aplicación (el Visor de Eventos) son, en realidad, comunes en cualquier instalación funcional de Windows, siguió las indicaciones.
Nuestro protagonista se mostraba cada vez más inquieto ante su interlocutor, pero el estafador le tranquiliza diciendo que podía solucionar el problema en pocos pasos. A continuación, ordenó a Maeztu presionar Windows + R nuevamente y escribir la "dirección oficial de Microsoft para soporte", que resultó no ser más que un blog de Blogspot (https://mws365.blogspot.com).
El estafador le indicó que seleccionara el servidor número 3, "correspondiente a España": el enlace conducía, en realidad, a la descarga de AnyDesk, un software de control remoto que habría permitido al estafador acceder a la computadora de Maeztu.
Desconfiado, optó por descargar AnyDesk directamente desde el sitio web oficial de la empresa, evitando así el enlace proporcionado en el dominio sospechoso. El estafador continuó guiándolo a través de los pasos de instalación, hasta que Maeztu informó que el cortafuegos de Windows Defender había bloqueado el programa.
"Me tranquiliza diciendo que no es nada, que para eso es de Microsoft él, que permita el acceso y arranque el programa y le diga los datos para el control remoto... por supuesto lo hago (pero me invento la ID y la contraseña, pero la anoto para leerla como si fuese real)".
Así que Maeztu, decidido a no caer en la estafa, proporciona información falsa… lo que termina frustrando al estafador
"Claro, el hombre entra en bucle y no puede acceder... me dice que cierre la ventana, que vuelva a reiniciar la aplicación, pero le digo que ya no funciona... y se frustra. Así que llama a su supervisor (creo que era él con otra voz): 'Phill Patterson superior informático'".
La experiencia de David Maeztu sirve como una advertencia a la comunidad sobre este tipo de intentos de ciberestafa:
"Así que, consejo: nunca, nunca, nunca permitan que les instalen un software de gestión remota, Microsoft nunca les va a llamar para ver su ordenador. El problema es que si lo hacen es porque funciona (había más personas haciendo lo mismo) y que pasará con mejores voces con IA".
Imagen | Marcos Merino mediante IA
Ver 3 comentarios