La ciberestafa del soporte de Windows y los 150 euros
- Endpoint
Una falsa alerta de seguridad, una víctima y un contrato de anual de mantenimiento que nunca llagarás a recibir. Así es la estafa del falso soporte de Windows que vuelve a las redes.
Tim Berghoff, experto en ciberseguridad de G Data, se ha hecho pasar por un cliente en apuros tras recibir en su ordenador una falsa alerta de seguridad sobre una pantalla de error de Windows 10; un mensaje que advierte de un problema grave que lleva al bloqueo de la máquina y un número gratuito de soporte que amablemene atienda una mujer.
|
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Tras explicar al usuario el origen del problema, se le pide el número de móvil para poder localizarle posteriormente y se le dan instrucciones para configurar una conexión remota antes de pasar la llamada a un “ingeniero altamente cualificado”, explica el investigador de G Data.
El ingeniero en cuestión se hace llamar Peter y se muestra también amable y cortés aunque su primera medida, bloquear el control de cuentas de usuario de Windows, para “asegurar el equipo contra accesos no autorizados”. Primer gran error, porque desde ese momento, la víctima deja de tener acceso a su propio ordenador en caso de reinicio.
Se inicia después la segunda fase del timo, la intimidación de la víctima, antes de llegar a la tercera, que es el pago. La intimidación llega cuando el falso soporte de Windows percibe que no se va a realizar ningún pago, ni los 150€ de un tercer nivel de soporte, ni los 888€ de un contrato de por vida. Los hasta ahora educados modales de este falso soporte de Windows se vuelven cada vez más groseros y nos acusan de “estar haciendo perder el tiempo a un partner ‘Silver’ de Windows”. Como es lógico, a estas alturas los estafadores ya habían hecho parte de su trabajo y que una vez reiniciado el ordenador, era necesaria una contraseña que, obviamente, no se tiene.
No autorizar el acceso remoto a desconocidados, no compartir los datos personales o desconectar el PC de la red en caso de creer que se ha caído en la trampa, son algunos de los consejos que ofrecen desde G Data. Y no estaría mal eso que tanto cuesta hacer: tener una copia de seguridad de nuestros datos, al menos de los más valiosos.
