Alerta: Falso soporte técnico de Microsoft

David del Olmo, perito informático forense, nos alerta de un incremento de casos que están de nuevo apareciendo, ahora que los usuarios permanecen más tiempo en sus casas por teletrabajo. Se trata de una de las técnicas de Vishing.

 

El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

El usuario recibe una llamada o mensaje , ¿de quién? Falso servicio técnico de Microsoft o de una empresa de seguridad Informática. El “gancho” que suele utilizar suele ser, tiene problemas con el equipo, con sus las licencias, su equipo ha sido hackeado, su equipo esta realizando demasiadas peticiones a otras webs…

 

A David del Olmo le ha llamado la atención, que hablan de manera educada y muy pausados, eso sí, requieren intervención urgente del usuario , sobre todo para que no sospechen, su objetivo es conseguir datos bancarios, número de la tarjeta de crédito, fotografías, contraseñas, bases de datos o cualquier otra información sensible que tenga almacenada en su equipo , como puede ser por ejemplo su DNI.

 

Para ello, una vez que consiguen la confianza del usuario solicitan al mismo la descarga de un archivo desde una web para conectarse remotamente a su ordenador, en los casos que este perito ha analizado, han utilizado “TeamViewer” . TeamViewer es utilizado para el soporte y acceso remoto.

Entre sus funciones esta: Compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.

Mas info: Teamviewer 

 

Debes de tener en cuenta que “Microsoft u otra compañía tecnológica nunca te llamará para avisarte que estas en peligro” sospecha si esto ocurre, normalmente somos nosotros los que nos ponemos en contacto con atención al cliente o nuestra empresa de mantenimiento informático.

Importante: Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono.

Microsoft advierte en su página sobre este timo

 

Mas info: Soporte Microsoft

En caso de detectar este timo al descolgar la llamada, colgar inmediatamente.

 

Si han llegado a instalar algún software en nuestro equipo:

  • Cambiar las contraseñas del sistema operativo y de inicio de sesión en sitios web, como correo web, tiendas online y otros.
  • Cerrar las sesiones abiertas en los navegadores.
  • Activar doble factor de autentificación.
  • Si hemos facilitado datos bancarios al supuesto técnico, contactar con nuestro banco lo antes posible para dar de baja las tarjetas o revisar los últimos movimientos.
  • Desinstalar el software que nos han instalado , instalar una solución de seguridad, como un Antivirus.
  • Restablecer el equipo si fuera necesario.

 

 

 

En casos de ser victimas de este timo, interponer la correspondiente denuncia, para ello, nos van a solicitar en muchos casos capturas , videos o cualquier evidencia.

 

 

En los casos más delicados se puede requerir un informe pericial informático para demostrar o certificar los incidentes ocurridos y documentar si han realizado transferencias de archivos o la que actividad realizaron los timadores en el equipo durante el acceso al mismo.

 

 

David del Olmo.
Perito Informático Forense.
Resp. Laboratorio, Análisis Digital Forense y Ciberdelitos.

Peritos Tecnológicos – Ciberseguridad

 

Si necesita asesoramiento para implantar un sistema de seguridad de la información bajo la norma ISO 27001 en su empresa consulte a nuestros expertos de Grupo ACMS Consultores. 

ISO 27001 se integra perfectamente con otros sistemas de gestión como son los sistemas de gestión de la calidad, bajo la norma ISO 9001 y los sistemas de gestión ambiental bajo la norma ISO 14001.

Recientes

ESCRIBA Y PRESIONE ENTER PARA BUSCAR

Informe-iso-survey-2019