AUDIO | Así te intentan colar el 'timo de Microsoft', la estafa clásica de Internet que sigue activa en España
El timo del soporte técnico de Microsoft se practica desde hace más de una década, pero sigue siendo rentable para los ciberdelincuentes. Este 2021 la multinacional ha alertado de un “repunte de las llamadas de estafadores que se hacen pasar por técnicos de la compañía”, que usan “tácticas intimidatorias e ingeniería social para engañar a las personas y hacer que paguen por servicios de soporte innecesarios”. Sus datos apuntan que hasta un 6% de los usuarios contactados por falsos técnicos han sufrido pérdidas económicas: por burda que parezca, los ciberdelincuentes siguen ganando dinero con esta estafa y eso les llama a seguir intentándolo.
Este tipo de estafas suelen lanzarse por oleadas, en las que los timadores contactan a grandes grupos de gente de un país, para luego pasar al siguiente. Les funciona incluso aunque tengan muchos problemas para hacerse entender en el idioma de la víctima a la que intentan engañar. Es lo que ha ocurrido este jueves a un usuario que ha grabado la llamada del falso técnico de Microsoft y la ha hecho llegar a elDiario.es. En su caso los ciberdelincuentes ya habían lanzado el timo a través del teléfono fijo en varias ocasiones, repitiendo el intento con varios miembros de la familia.
“¿Tiene un ordenador con Windows en su casa?”, pregunta el falso técnico con un marcado acento. “La razón por la que lo estamos llamando es porque estamos recibiendo señales desde su ordenador a nuestro servidor de Microsoft. Cuando se conecta en línea, en ese momento algunos piratas informáticos tienen acceso en su ordenador, a través del número de identificación de licencia también tienen acceso a su información personal”, asegura.
El número usado emplea un prefijo de Alemania, pero no permite recibir llamadas. El estafador afirma que llama desde Londres, mientras de fondo se escuchan un gran número de personas hablando. Como avisó Rosa Díaz, directora del Instituto Nacional de Ciberseguridad (Incibe), en una entrevista con este medio, el cibercrimen se ha profesionalizado y el estereotipo de hacker adolescente y con capucha está cada vez más obsoleto. “Hay organismos especializados en ciberatacar, con trabajadores que fichan, que entran a las 9, salen a las 7 y los fines de semana no trabajan”, detalló.
El Incibe también ha elevado varias alertas en los últimos años sobre la estafa de los falsos técnicos de Microsoft, recordando que también se lanza contra empresas. La Policía también ha compartido grabaciones sobre el timo en sus redes sociales recientemente, en las que se puede comprobar que los ciberdelincuentes emplean prácticamente las mismas palabras para intentar engañar al usuario. Su táctica es realizar miles de llamadas. Con que unos pocos de los contactados caigan en la trampa y paguen por ese falso servicio técnico o concedan a los ciberdelincuentes acceso remoto a su ordenador, estos lo seguirán intentando.
“Desde Microsoft nunca llamamos a nuestros usuarios para decirles que tienen un problema. Solamente les llamaríamos si el usuario previamente ha contactado con nuestro soporte técnico”, explica Helena Pons, de la Unidad de Crímenes Digitales de Microsoft. “Si recibes estas llamadas, no las atiendas. Y si crees que has sido víctima de una estafa, contacta con tu banco, cambia tus claves. Si han accedido a tu ordenador, revísalo con un técnico. Si has sido estafado, avisa a la policía”, pide.
España es además un territorio fértil para los ciberataques. Se encuentra a la cabeza mundial en timos, estadas y fraudes en Internet, según Índice de Civismo Online elaborado por la propia empresa este 2021. Microsoft coloca a España 13 puntos por encima de la media internacional en la incidencia de este tipo de delitos digitales.
Ante la incidencia del timo del soporte técnico, la multinacional ha habilitado un cuestionario especial para las víctimas y aquellos que han recibido la llamada de los ciberdelincuentes. Microsoft pregunta por el nombre de la empresa que se ha hecho pasar por su soporte, el del falso técnico y “toda la información adicional” que pueda ayudar a identificarlos. “La información que proporcione ayudará a Microsoft en sus investigaciones continuas con los agentes de policía para que podamos tomar las medidas adecuadas contra las empresas que se dirigen a nuestros clientes y NO la usaremos para ponernos en contacto con usted para fines de marketing”, aclara la compañía.
Aumento de los ataques dirigidos
La estafa del soporte técnico de Microsoft recurre a un aspecto muy básico para llevar a cabo un ataque de ingeniería social: el porcentaje de usuarios de Windows es muy grande. No es necesario tener datos personales de la víctima, puesto que con llamadas a puerta fría se puede dar con personas que usen los servicios de Microsoft y sean susceptibles de caer en el engaño. Esa es la base de su efectividad.
Sin embargo, los ataques también pueden ser mucho más elaborados. El incesante aumento de brechas de ciberseguridad que afectan a múltiples compañías, tanto de servicios virtuales como físicos, supone una inagotable fuente de información útil para los ciberdelincuentes. En menos de un mes, Phone House y Glovo han visto como se ponían a la venta datos personales de millones clientes españoles en foros de piratería tras sendos ciberataques, mientras que la filtración global que afectó a Facebook reveló los datos de más de 500 millones de personas. Uno de sus posibles usos son los ataques dirigidos utilizando como gancho información que, en teoría, solo un trabajador de la empresa suplantada podría tener. La vía de contacto puede ser telefónica, por SMS o por correo electrónico.
La pandemia también ha supuesto un aumento de los ciberataques. Según la ONU, los correos maliciosos aumentaron un 600%. La recomendación de los especialistas en ciberseguridad es desconfiar de cualquier contacto no solicitado en la que una empresa comunica una supuesta incidencia, no utilizar las vías de comunicación ofrecidas para solucionarla (como los enlaces incluidos en SMS o correos electrónicos) y optar por utilizar los medios oficiales que aparezcan en su página web.
20