Publicado el 27/01/2021 - Actualizado el 14/06/2022
Falso soporte técnico de Microsoft
David del Olmo, perito informático forense, nos alerta de un incremento de casos que están de nuevo apareciendo, ahora que los usuarios permanecen más tiempo en sus casas por teletrabajo, se trata de una de las técnicas de Vishing.
¿Qué es el Vishing?
El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.
¿Cómo funciona el timo del soporte técnico falso?
El usuario recibe una llamada o mensaje , ¿de quién? Falso servicio técnico de Microsoft o de una empresa de seguridad Informática.
El “gancho” que suele utilizar suele ser, tiene problemas con el equipo, con sus las licencias, su equipo ha sido hackeado, su equipo esta realizando demasiadas peticiones a otras webs...
A David del Olmo le ha llamado la atención, que hablan de manera educada y muy pausados, eso sí, requieren intervención urgente del usuario, sobre todo para que no sospechen, su objetivo es conseguir datos bancarios, número de la tarjeta de crédito, fotografías, contraseñas, bases de datos o cualquier otra información sensible que tenga almacenada en su equipo , como puede ser por ejemplo su DNI.
Para ello una vez que consiguen la confianza del usuario solicitan al mismo la descarga de un archivo desde una web para conectarse remotamente a su ordenador, en los casos que este perito a analizado han utilizado “TeamViewer”
TeamViewer es utilizado para el soporte y acceso remoto.
Entre sus funciones esta: Compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.
Debe de tener en cuenta que “Microsoft u otra compañía tecnológica nunca te llamara para avisarte que estas en peligro” sospecha si esto ocurre, normalmente somos nosotros los que nos ponemos en contacto con atención al cliente o nuestra empresa de mantenimiento informático.
IMPORTANTE: Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono
Recomendaciones
En caso de detectar este timo al descolgar la llamada, colgar inmediatamente.
Si han llegado a instalar algún software en nuestro equipo:
Cambiar las contraseñas del sistema operativo y de inicio de sesión en sitios web, como correo web, tiendas online y otros.
- Cerrar las sesiones abiertas en los navegadores.
- Activar doble factor de autentificación.
- Si hemos facilitado datos bancarios al supuesto técnico, contactar con nuestro banco lo antes posible para dar de baja las tarjetas o revisar los últimos movimientos.
- Desinstalar el software que nos han instalado , instalar una solución de seguridad, como un Antivirus.
- Restablecer el equipo si fuera necesario.
En casos de ser víctimas de este timo o fraude, interponer la correspondiente denuncia, para ello, nos van a solicitar en muchos casos capturas, videos o cualquier evidencia.
En los casos más delicados se puede requerir un informe pericial informático para demostrar o certificar los incidentes ocurridos y documentar si han realizado transferencias de archivos o la que actividad realizaron los timadores en el equipo durante el acceso al mismo.
David del Olmo.
Resp. Laboratorio, Análisis Digital Forense y Ciberdelitos.
