Los ciberdelincuentes emplean numerosas técnicas para engañar a los usuarios y robar información o propagar malware. Una técnica muy común es la del phishing, con la que suplantan a diversas organizaciones o entidades para hacer más creíble el engaño. En esta ocasión, se ha detectado una estafa con la que los ciberdelincuentes suplantan al soporte técnico de Microsoft.
En qué consiste esta estafa
Esta estafa es un tipo de phishing, pero a través de llamada telefónica. Por ello, es conocida como vishing.
Una ventaja para los usuarios es que los ciberdelincuentes suelen repetir el mismo patrón para este tipo de ataques, por lo que les puede ayudar para darse cuenta de que se trata de una estafa.
En este caso, los atacantes fingen ser el soporte técnico de Microsoft y le comentan al usuario que su ordenador tiene una vulnerabilidad. De esta forma, le piden a la víctima acceso remoto a su dispositivo y le instalan malware.
Los expertos en ciberseguridad afirman que ya se había detectado esta táctica anteriormente, pero que cada vez son más los casos de esta estafa para introducir malware en los dispositivos.
Cómo llevan a cabo esta estafa
Es de gran importancia conocer la forma de actuar de los ciberdelincuentes para saber qué hacer si detectamos algún tipo de estafa.
Los atacantes pueden contactar con sus víctimas de dos formas diferentes. En primer lugar, llaman a sus móviles hablando inglés o español y aseguran que son parte del soporte técnico de Microsoft o de otra empresa similar.
Por otro lado, también pueden preparar una web falsa en la que las víctimas acceden y ven un aviso falso de una vulnerabilidad y un número de teléfono para llamar.
Cuando consiguen que los usuarios estén hablando con ellos por teléfono (vishing), les piden que sigan unos pasos en el ordenador o en el móvil/tablet si no tienen acceso al PC.
Los ciberdelincuentes hacen creer a los usuarios que tienen una vulnerabilidad grave en sus dispositivos y, de esta forma, les piden que instalen un programa de acceso remoto, con la excusa de que se encargarán de resolverlo.
Sin embargo, el archivo descargado es, en realidad, un troyano para robar los datos personales y bancarios de las víctimas.
Recomendaciones a los usuarios
A continuación, comentamos algunos consejos para evitar ser víctima de esta estafa de vishing:
- Desconfiar siempre de llamadas de números desconocidos o que tengan una numeración sospechosa.
- Nunca compartir información personal.
- Evitar las herramientas de acceso remoto.
- Contactar siempre con los teléfonos oficiales de las entidades.
- Comprobar la autenticidad de la llamada.
Si se siguen estas recomendaciones, será más difícil que un ciberdelincuente pueda engañar al usuario e instalar malware en su dispositivo.
