Una persona del servicio técnico de Microsoft llama a un usuario del sistema operativo informático para decirle que su equipo se está descargando un virus de internet y que debe abrir su navegador de internet e introducir una serie de letras. Cuidado si has recibido esta llamada, porque se trata de una estafa. En este caso, los ciberdelincuentes pretenden descargar en el ordenador de sus víctimas un programa con el que poder acceder a este de forma remota.
Así lo han advertido, desde su cuenta oficial en X (red social anteriormente conocida como Twitter) la Policía Nacional, que destaca que se trata de una estafa antigua. Y alertan del objetivo de los estafadores: descargar en tu equipo un programa de acceso remoto.
¿Te siguen llamando los supuestos técnicos de #Microsoft para informarte de un problema en tu equipo👨🏻💻? 📞☎️📲
— Policía Nacional (@policia) January 10, 2024
⚠️ ¡NI CASO! Porque es una #estafa muy antigua
Intentan que descargues un programa que les dé acceso remoto a tu 💻➡ #NoPiques pic.twitter.com/0RfCb8z8TO
De hecho, la Policía Nacional ya informó de esta campaña de vishing, una técnica de ingeniería social a través de llamadas telefónicas, en su cuenta de Facebook el 3 de febrero de 2021.
Cuidado con las llamadas de supuestos técnicos de Microsoft, es un caso de vishing
La publicación de la Policía Nacional en X adjunta, además, un vídeo en el que se da un ejemplo de una de estas llamadas fraudulentas de supuestos técnicos de Microsoft. En dicho contenido puede comprobarse que los ciberdelincuentes informan a los usuarios de que su equipo se está descargando un virus de internet y le piden que introduzca en su navegador una serie de letras.
En este sentido, el post que publicó la Policía Nacional en Facebook es muy similar. Adjuntando otro vídeo con otro ejemplo de llamada, el interlocutor advierte a la posible víctima de que su ordenador está infectado. No obstante, se trata, como se ha dicho, de una estafa. “Se hacen pasar por el servicio técnico de #Microsoft para bloquear tu equipo, infectarlo y acceder a la información que guardas”, destacan en esta red social.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) describen, asimismo, la misma estafa, pero sin concretar en Microsoft. Se trata, por lo tanto, de casos de vishing con los que los ciberdelincuentes pretenden hacerse con la información de las víctimas. Además, esta institución destaca que “el ciberdelincuente también podría solicitar un pago por realizar la falsa reparación”.
¿Qué hacer en caso de haber sido víctima de estas estafas?
Desde INCIBE dan una serie de pautas en caso de que la víctima haya compartido información con los ciberdelincuentes a través de este método. En primer lugar, recomiendan practicar el egosurfing, es decir, buscar de forma regular información sobre uno miso en internet, para localizar posibles datos que puedan estar siendo utilizados sin consentimiento de la persona. “Si tras realizar una búsqueda en Internet sobre ti encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer”, apuntan.
Además, señalan la importancia de denunciar ante la Agencia Española de Protección de Datos o en las Fuerzas y Cuerpos de Seguridad del Estado. En este sentido, si se han facilitado datos bancarios, hay que ponerse en contacto con el banco para emprender las medidas de seguridad pertinentes, “y así evitar que realicen cargos adicionales”.
Si se ha descargado el programa sospechoso en el equipo, hay que analizarlo con herramientas adecuadas y desinfectarlo para cerciorarse de que no hay riesgo, concluyen.
Fuentes
Cuenta oficial en X de la Policía Nacional