“Llevan desde hace diez días llamando a mi domicilio diciendo que son de Microsoft y que el ordenador ha sido hackeado”, escribe Marta a Maldita.es. Esta lectora se refiere al timo del supuesto servicio de Microsoft, el cual sigue dejando víctimas pese a que ya lleva varios años circulando.

¿En qué consiste este fraude? Aunque pueden poner diferentes excusas, Maldita.es ha tenido acceso a una grabación en la que se escucha cómo los timadores intentan ganarse la confianza de su víctima. Un ciberdelincuente se hace pasar por trabajador de la compañía e indica a la persona que descuelga el teléfono que hay hackers utilizando la IP de su ordenador y que van a solucionarlo. Es entonces cuando le dan una serie de pautas a seguir con el objetivo de instalar un programa para tomar el control del ordenador y así poder pedirle un rescate posteriormente.

Los ciberdelincuentes se hacen pasar por técnicos de Microsoft

Pixabay/vickygharat

“Mi nombre es Kevin Morris y te llamo desde Microsoft en relación a tu ordenador”. Así se presenta la persona que llama haciéndose pasar por trabajador de la empresa de Bill Gates.

“¿Tienes un ordenador Microsoft, verdad?”, continúa diciendo en inglés. El motivo por el que argumenta que está haciendo la llamada es debido a que “tu ordenador está enviando a nuestros servidores errores y advertencias. Hay hackers que están utilizando la dirección IP de tu ordenador así como la conexión de internet”.

Mezclan el inglés con el español

La persona al otro lado del teléfono comienza hablando en inglés con la víctima, que también le responde en este idioma. Pero una vez se ha presentado y le ha expuesto el “problema” que supuestamente tiene el ordenador, es cuando le pasa a otro supuesto trabajador de la compañía que le habla en español.

“Hola, señora, tú haces una cosa, tú abrir ordenador, yo mostraré todos los errores, ¿vale?”. De esta forma se dirige a la víctima el timador, que dice trabajar desde España, concretamente en Microsoft Ibérica, situada en el municipio madrileño de Pozuelo de Alarcón. El primer interlocutor, en cambio, afirma encontrarse en Estados Unidos.

Te van dando órdenes para solucionar el supuesto problema

Una vez el hablante en español cuenta quién es y de dónde llama, llega el momento de explicar qué pasos debe seguir la supuesta afectada por el “problema” que dicen haber encontrado en el ordenador.

“Ahora, ¿tú qué ves en el ordenador pantalla?”, prosigue. Es en ese momento cuando le da instrucciones para que teclee unos comandos: “Ahora presione Windows Tecla y la letra R, R de Roma mismo tiempo. ¿Qué ves en el ordenador pantalla?”.

Amenazan a las personas cuando se niegan a pagar una cantidad

Aunque mantiene la insistencia en que presione las teclas que le ha indicado, cuando la víctima le dice que no va a continuar con el proceso, la persona que se hace pasar por técnico de Microsoft comienza a amenazarle con frases como: “tú presionas la tecla de colgar y yo bloqueo ordenador, para siempre, tú no puedes trabajar en el ordenador para siempre”.

Pretenden tomar el control de tu ordenador y pedirte dinero para solucionar el problema

“En el timo de Microsoft hay dos vertientes principales”, señala Paula González, experta en ciberseguridad y jefa de Auditoría en GMV. Por un lado, “la que te hacen ejecutar un programa de asistencia remota para luego tomar ellos el control de tu ordenador y chantajearte para que pagues”.

La otra, es la que también “te hacen ejecutar un programa de asistencia remota para hacerte la estafa del reembolso. Básicamente intentan aparentar que te han hecho una devolución de dinero por un servicio que tienes contratado y alegan que te han cobrado de más, luego te hacen creer que te han devuelto de más y piden que le hagas un pago, generalmente en tarjetas de descuento”.

20M EP

Sobre las instrucciones de pulsar la tecla Windows a la vez que presiona la letra R, el experto en ciberseguridad, Eduardo Carrasco, señala que de esta forma “se abre el modo de ejecución de comandos y a partir de ahí los estafadores solicitan la introducción de algún ejecutable para tener acceso en remoto al ordenador”. Una vez consiguen acceder al ordenador “buscan datos sensibles, tarjetas, contraseñas, etc”.

Desde la OSI, por su parte, explican que si caemos en uno de estos timos y, por tanto, hemos instalado el programa que nos piden, “nuestra información almacenada, quedará expuesta” al igual que los servicios vinculados al dispositivo”. Por ejemplo, si tenemos las contraseñas de acceso a nuestro correo electrónico o a redes sociales almacenadas. En este caso señalan que los ciberdelincuentes “podrían realizar acciones en nuestro nombre”.

Otras veces, especifican que no instalan nada, y se trata de una excusa para que hagamos un pago como rescate. No obstante, “la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo”, añaden.

Tanto la Policía Nacional como la Guardia Civil llevan años alertando de este timo

La Policía Nacional ya ha publicado parte de este audio en su perfil de Twitter para alertar de este timo. Además, llevan años haciéndolo. En agosto de 2014 ya escribían en Twitter: “Te llaman alguien en inglés. Dice ser de Microsoft, que le dejes el control de tu ordenador por un supuesto problema ¡NI CASO!¡Es un fraude!”.

Cedida

También la Guardia Civil recuerda a los usuarios cada cierto tiempo que deben desconfiar de estas llamadas.

Cedida

¿Cómo sé si es una estafa?

Como explica la (OSI), podemos identificarla sólo con saber que “desde Microsoft no se pondrían en contacto con nosotros salvo que expresamente hayamos solicitado que lo hagan”.

Además, indican que “teniendo en cuenta que utilizan técnicas de ingeniería social para asustarnos, haciéndonos creer que nuestro equipo está infectado o que está en riesgo por algún tipo de malware, debemos mantener la calma en todo momento y no seguir las indicaciones que nos den los ciberdelincuentes”.

¿Qué podemos hacer si hemos sido víctimas del timo de Microsoft?

En primer lugar, Microsoft pide que se desinstalen esas aplicaciones que nos han pedido que ejecutemos, quitemos el permiso de los ciberdelincuentes al dispositivo (en caso de que se lo hayamos dado) y hagamos un examen completo con Seguridad de Windows para eliminar cualquier virus malicioso.

Otros consejos son que actualicemos los sistemas de seguridad, cambiemos las contraseñas y, si hemos dado los datos bancarios, nos pongamos en contacto con nuestro banco.

En caso de duda, como siempre decimos, lo recomendable es ponerse contacto con Microsoft o con el INCIBE y si hemos sido víctimas, lo denunciemos a la Policía Nacional o a la Guardia Civil, aportando tantas pruebas como podamos. También puedes contarnos tu historia escribiéndonos a timo@maldita.es.