■ Todo sobre seguridad: El timo de los ‘técnicos’ de Microsoft
Desde hace ya algún tiempo, se vienen produciendo llamadas telefónicas que dicen ser de Microsoft y que te quieren ayudar a corregir problemas en tu ordenador. ¡No te dejes embaucar! Se trata de un fraude.
Debido a la velocidad con la que avanza la tecnología, a muchos no les resulta posible estar siempre a la última en todo y, como siempre, esta es una circunstancia que los ciberdelincuentes intentan aprovechar al máximo. Uno de los timos que ya lleva algún tiempo circulando, pero que en los últimos meses ha vuelto a cobrar fuerza, es el del ‘técnico de Microsoft’ que te llama y te anuncia que tienes un problema grave en tu sistema operativo Windows.
¿Cómo funciona exactamente el timo?
La idea es sencilla y, debido a que se basa en ingeniería social, también puede llegar a ser muy efectiva en muchos casos: recibes una llamada de teléfono de alguien que dice ser del servicio técnico de Microsoft y te explica que han encontrado un problema grave en tu ordenador o teléfono móvil y quieren darte instrucciones, para que así puedas resolverlo.
Normalmente, el proceso implica tener que visitar un determinado sitio web o descargar una ‘aplicación de mantenimiento especial’ que, como es natural, no es otra cosa que un virus o troyano que va a otorgarle acceso completo a tu ordenador a esa persona que hay detrás de la llamada.
De esta forma, los atacantes podrán ver todo lo que haces, obtener tus datos, leer tus emails, inspeccionar tus documentos privados, conseguir todas tus contraseñas, etc. Y, lo peor de todo es que el acceso se lo has facilitado tú mismo.
Otra posibilidad es que instalen en tu equipo un software cryptolocker que cifrará tu ordenador. Al hacerlo, ya no podrás acceder a tus datos, y después te pedirán un rescate para que tu equipo vuelva a la normalidad. Sin embargo, en muchos casos ocurre que, una vez pagado el importe, no vuelves a tener noticias de los malhechores y solo te queda formatear el equipo, si es que quieres poder volver a utilizarlo de nuevo.
Obviamente, este timo funciona especialmente bien con personas poco versadas en tecnología o aquellas que son más confiadas frente a llamadas telefónicas de quienes dicen ostentar un puesto de autoridad o dicen querer ayudarte de alguna manera.
Pero ¿qué es la ingeniería social?
La ingeniería social es uno de los métodos de engaño en las telecomunicaciones más antiguos. De hecho, se remonta a la década de los 70, cuando aún no había ordenadores y se utilizaban teléfonos sencillos para llevar a cabo estos engaños. Uno de los ingenieros sociales más conocidos fue Kevin Mitnick, que comenzó su andadura en los años 80, engañando a empleados de una compañía telefónica para conseguir acceso a sus instalaciones.
La ingeniería social consiste básicamente en engañar a personas haciéndoles creer que el que les habla es alguien con cierta posición de poder o de confianza, para de esta forma obtener datos como su nombre, dirección, contraseñas, números de cuenta, etc. Normalmente, se realiza en empresas y en varios pasos, consiguiendo datos poco a poco. Así se va escalando hacia
niveles superiores y se puede acceder a datos más interesantes.
Por regla general, no solemos ser desconfiados de inmediato con aquellos con los que hablamos, y esto es algo que los ingenieros sociales aprovechan, junto al posible desconocimiento y buena voluntad de las víctimas. Se valen de todo esto para conseguir lo que quieren.
¿Qué puedes hacer para defenderte?
En general, utilizar siempre el sentido común. Normalmente, se trata de llamadas de números internacionales largos y, en general, estas llamadas se suelen realizar más a teléfonos fijos que a móviles. Lo hacen así para evitar que veas el número, ya que muchos teléfonos fijos no cuentan con pantalla.
Por otro lado, hay que tener en cuenta que este tipo de ataques se basan en la confianza y en crear desasosiego en la persona a la que se llama. No obstante, con unas cuantas precauciones, evitarás problemas innecesarios y no pondrás en riesgo tu información personal. Te contamos ahora lo que debes tener en cuenta para prevenir este y otros timos similares:
• Si dicen llamarte de tu operadora de teléfono, el banco, una empresa de software o similar y te cuentan que tienes un problema y que ellos te van a ayudar, desconfía. Las plataformas de atención al cliente no suelen ser tan proactivas, al contrario, esperan a que llames tú con un problema concreto. Si la llamada es convincente, cuelga y llama por tu cuenta a la empresa real de la que dicen haberte llamado y averigua si realizan este tipo de llamadas y si hay algún problema real. Así, al menos, habrás llamado tú y sabrás con quién estás hablando.
• Nunca hagas lo que te indican por teléfono, especialmente si te dicen que debes hacerlo con mucha celeridad, porque tu cuenta “va a caducar”, “se va a cancelar” o cualquier otra excusa similar. Las prisas nunca son buenas consejeras. Con estas artimañas, lo único que quieren conseguir es que no tengas tiempo para pensar y darte cuenta de que se trata de un timo.
• No pulses en los enlaces de los emails, por muy reales y auténticos que parezcan. Hoy en día, los cibercriminales son capaces de copiar a la perfección emails de cualquier entidad, pero lo hacen incluyendo vínculos a sus propios servidores, donde te infectarán de malware, robarán tus datos o similar. Accede siempre, de manera manual desde el navegador, al sitio web del que dicen proceder y accede con tus datos, para comprobar si existe un problema. Nunca lo hagas desde un enlace.
• Nunca instales el software ‘auxiliar’ que dice emplear el supuesto servicio técnico para “ayudarte a resolver tu problema”. Lo normal es que se trate de malware, que se encargará de abrir una puerta en tu PC y permitir así el acceso remoto.
No habilites la ‘Asistencia remota’ en Windows porque este es otro modo de poder acceder a tu ordenador (aunque es un sistema más complejo). A menos que tú hayas iniciado la llamada a Microsoft (o cualquier otro fabricante) y sepas que estás hablando con un técnico legítimo, no dejes que nadie acceda remotamente a tu PC. Es como darle la llave de tu casa a un desconocido con una nota con la dirección exacta.
Y si ya es demasiado tarde, ¿qué hago?
Si has caído en uno de estos engaños, pero te has dado cuenta, desde el sitio web de Microsoft te recomiendan lo siguiente:
• Avisa al banco, comprueba tus cuentas, cambia las claves y bloquea tus tarjetas.
• Si has permitido el acceso al PC, contacta personalmente con el servicio técnico del equipo o con Microsoft.
• Denuncia la estafa a la Policía o Guardia Civil. De este modo, podrán tomar medidas y así se podrá evitar que otros caigan en ese mismo timo.
Además, utiliza siempre un antivirus y firewall para proteger tu equipo, aunque sean aquellos que ya vienen incluidos en el sistema operativo (como Windows Defender, por ejemplo). Preferiblemente, utiliza un paquete de seguridad más avanzado (como ESET, Kaspersky, McAfee o similar). Ten siempre presente que, con la protección antivirus adecuada, podrás evitar muchos problemas con las conexiones externas o con virus. Asegúrate siempre de que se encuentra correctamente activada.