X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Blog | Seguridad Información

Alerta: Falso soporte técnico de Microsoft

Publicado el 27/01/2021 - Actualizado el 14/06/2022

Falso soporte técnico de Microsoft

David del Olmo, perito informático forense, nos alerta de un incremento de casos que están de nuevo apareciendo,  ahora que los usuarios permanecen más tiempo en sus casas por teletrabajo, se trata de una de las técnicas de Vishing.

¿Qué es el Vishing?

El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

¿Cómo funciona el timo del soporte técnico falso?

El usuario recibe una llamada o mensaje , ¿de quién? Falso servicio técnico de Microsoft o de una empresa de seguridad Informática.

El “gancho” que suele utilizar suele ser,  tiene problemas con el equipo, con sus las licencias, su equipo ha sido hackeado, su equipo esta realizando demasiadas peticiones a otras webs...

A David del Olmo le ha llamado la atención, que hablan de manera educada y muy pausados, eso sí, requieren intervención urgente del usuario, sobre todo para que no sospechen, su objetivo es conseguir datos bancarios, número de la tarjeta de crédito, fotografías, contraseñas, bases de datos o cualquier otra información sensible que tenga almacenada en su equipo , como puede ser por ejemplo su DNI.

Para ello una vez que consiguen la confianza del usuario solicitan al mismo la descarga de un archivo desde una web para conectarse remotamente a su ordenador, en los casos que este perito a analizado han utilizado “TeamViewer” 

TeamViewer es utilizado para el soporte y acceso remoto.

Entre sus funciones esta: Compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.

Debe de tener en cuenta que “Microsoft u otra compañía tecnológica nunca te llamara para avisarte que estas en peligro” sospecha si esto ocurre, normalmente somos nosotros los que nos ponemos en contacto con atención al cliente o nuestra empresa de mantenimiento informático.

IMPORTANTE: Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono

Recomendaciones

En caso de detectar este timo al descolgar la llamada, colgar inmediatamente.

Si han llegado a instalar algún software en nuestro equipo:

Cambiar las contraseñas del sistema operativo y de inicio de sesión en sitios web, como correo web, tiendas online y otros.

  • Cerrar las sesiones abiertas en los navegadores.
  • Activar doble factor de autentificación.
  • Si hemos facilitado datos bancarios al supuesto técnico,  contactar con nuestro banco lo antes posible para dar de baja las tarjetas o revisar los últimos movimientos.
  • Desinstalar el software que nos han instalado , instalar una solución de seguridad, como un Antivirus.
  • Restablecer el equipo si fuera necesario.

En casos de ser víctimas de este timo o fraude, interponer la correspondiente denuncia, para ello, nos van a solicitar en muchos casos capturas, videos o cualquier evidencia.

En los casos más delicados se puede requerir un informe pericial informático para demostrar o certificar los incidentes ocurridos y documentar si han realizado transferencias de archivos o la que actividad realizaron los timadores en el equipo durante el acceso al mismo.

David del Olmo.

Perito Informático Forense.

Resp. Laboratorio, Análisis Digital Forense y Ciberdelitos.

¿Necesita asesoramiento?

Consulte a Grupo ACMS si necesita obtener el certificado ISO 27001. Si requiere certificaciones relacionadas con el área de seguridad de la información rellene el formulario de contacto y nos pondremos en contacto con su empresa.

Vídeo: Sobre nosotros

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Información de ACTUALIDAD

Documentación Relacionada

Preguntas Frecuentes

¿Cual es el ámbito de aplicación del Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad es una normativa de obligado cumplimiento regulada en la Ley 11/2007 de 22 Junio.


¿Qué son las infraestructuras críticas?
Grupo ACMS Consultores es una consultora especializada en el sector de la Seguridad de la Información.


Beneficios ISO 22301 Gestión de continuidad del negocio
ISO 22301 sistema de gestión de continuidad del negocio garantiza el buen funcionamiento de las actividades durante y después de interrupciones.


Significado de las siglas ISO/IEC 20000
Si necesita implantar un sistema de gestión de servicios de tecnologías (TI) bajo la Norma UNE-ISO/IEC 20000 póngase en contacto con Grupo ACMS


Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04