Felices Fiestas

Alerta: Falso soporte técnico de Microsoft

  1. Inicio
  2. Blog
  3. Seguridad Información
Publicado el 27/01/2021 - Actualizado el 14/06/2022

Falso soporte técnico de Microsoft

David del Olmo, perito informático forense, nos alerta de un incremento de casos que están de nuevo apareciendo,  ahora que los usuarios permanecen más tiempo en sus casas por teletrabajo, se trata de una de las técnicas de Vishing.

¿Qué es el Vishing?

El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

¿Cómo funciona el timo del soporte técnico falso?

El usuario recibe una llamada o mensaje , ¿de quién? Falso servicio técnico de Microsoft o de una empresa de seguridad Informática.

El “gancho” que suele utilizar suele ser,  tiene problemas con el equipo, con sus las licencias, su equipo ha sido hackeado, su equipo esta realizando demasiadas peticiones a otras webs...

A David del Olmo le ha llamado la atención, que hablan de manera educada y muy pausados, eso sí, requieren intervención urgente del usuario, sobre todo para que no sospechen, su objetivo es conseguir datos bancarios, número de la tarjeta de crédito, fotografías, contraseñas, bases de datos o cualquier otra información sensible que tenga almacenada en su equipo , como puede ser por ejemplo su DNI.

Para ello una vez que consiguen la confianza del usuario solicitan al mismo la descarga de un archivo desde una web para conectarse remotamente a su ordenador, en los casos que este perito a analizado han utilizado “TeamViewer” 

TeamViewer es utilizado para el soporte y acceso remoto.

Entre sus funciones esta: Compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.

Debe de tener en cuenta que “Microsoft u otra compañía tecnológica nunca te llamara para avisarte que estas en peligro” sospecha si esto ocurre, normalmente somos nosotros los que nos ponemos en contacto con atención al cliente o nuestra empresa de mantenimiento informático.

IMPORTANTE: Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono

Recomendaciones

En caso de detectar este timo al descolgar la llamada, colgar inmediatamente.

Si han llegado a instalar algún software en nuestro equipo:

Cambiar las contraseñas del sistema operativo y de inicio de sesión en sitios web, como correo web, tiendas online y otros.

  • Cerrar las sesiones abiertas en los navegadores.
  • Activar doble factor de autentificación.
  • Si hemos facilitado datos bancarios al supuesto técnico,  contactar con nuestro banco lo antes posible para dar de baja las tarjetas o revisar los últimos movimientos.
  • Desinstalar el software que nos han instalado , instalar una solución de seguridad, como un Antivirus.
  • Restablecer el equipo si fuera necesario.

En casos de ser víctimas de este timo o fraude, interponer la correspondiente denuncia, para ello, nos van a solicitar en muchos casos capturas, videos o cualquier evidencia.

En los casos más delicados se puede requerir un informe pericial informático para demostrar o certificar los incidentes ocurridos y documentar si han realizado transferencias de archivos o la que actividad realizaron los timadores en el equipo durante el acceso al mismo.

David del Olmo.

Perito Informático Forense.

Resp. Laboratorio, Análisis Digital Forense y Ciberdelitos.

¿Necesita asesoramiento?

Consulte a nuestros técnicos de Grupo ACMS si necesita obtener el certificado ISO 27001. Si requiere certificaciones relacionadas con el área de seguridad de la información rellene el formulario de contacto y nos pondremos en contacto con su empresa.

Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Información de ACTUALIDAD

Todo sobre Calidad, Acreditación, Medio Ambiente, Seguridad Alimentaria, Producto Sanitario, Seguridad de la Información y más áreas de interés.

ÚLTIMOS ARTÍCULOS

RELACIONADOS

01

La digitalización te lleva a la inmediatez del Dato

Hay diversos grados de digitalización de empresas y no es necesario transformar toda la empresa ni todos los procesos para ser más rentables.


> Leer más
02

Recomendaciones para cumplir con Ley de Protección de Datos

La ley de protección de datos para empresas se aplica a todas aquellas organizaciones que tratan datos personales de terceros.


> Leer más
03

Qué es Spoofing y Phishing: Ciberseguridad en la Empresa

Si su empresa ha sido víctima de spoofing y y phishing debería leer este artículo. A través de un claro ejemplo explicamos cómo debe protegerse.


> Leer más

Documentación Relacionada

Le ofrecemos la posibilidad de descargar de forma totalmente GRATUITA distintos documentos relacionados que le serán de interés.

Preguntas

Frecuentes

INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO