Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Se ha detectado un repunte en los intentos de la conocida como "Estafa del falso soporte técnico". Las denuncias relacionadas con esta práctica han crecido en Euskadi en las últimas semanas, especialmente en la provincia de Álava.

¿En qué consiste?

Este tipo de fraude consiste en que los cibercriminales llaman a números de teléfono haciéndose pasar por miembros de un soporte técnico, habitualmente de Microsoft, con el pretexto de que han identificado algún problema en el equipo de la persona que recibe la llamada. Generalmente, se trata de personas que hablan en inglés y a las que apenas se entiende en español. 

El supuesto técnico trata de convencer a la víctima de que su ordenador se encuentra infectado por un virus y que está llevando a cabo ataques a otras entidades, mencionando incluso posibles problemas legales. Una vez que consigue la atención de la víctima, se ofrece a solucionarlo examinando el sistema para evitarle problemas. Para ello, indica los pasos para instalar un programa de acceso remoto con el que conectarse al equipo. 

A continuación, el estafador muestra una serie de pantallazos con los que supuestamente muestra cómo ha localizado y eliminado la infección. Tras ello, solicita un pequeño pago por los servicios realizados, para lo cual las víctimas han de conectarse con su banco para realizar la transferencia. Como el delincuente está controlando el ordenador, toma la identidad de la víctima y en vez del dinero reclamado incrementan esta cantidad hasta el límite que posibilite la entidad bancaria.

¿Cómo evitarlo?

• Ten en cuenta que ninguna empresa de Internet, a excepción de operadoras de telefonía, llama a usuarios para arreglar problemas en sus equipos. Y en esos casos, hay una reclamación previa por parte de la persona afectada.
• Especialmente desde Microsoft indican que "Microsoft no envía mensajes de correo ni realiza llamadas de teléfono que no hayas solicitado para pedir información personal o financiera, ni para proporcionar soporte técnico para reparar el equipo. Cualquier comunicación con Microsoft deberá ser iniciada por usted"
• No autorices a empresas o personas desconocidas a acceder a su equipo mediante ningún software de control remoto y desconfíe de solicitudes para que acceda a webs o enlaces.

¿Qué hacer si ha atendido la llamada?

• Corta inmediatamente la llamada sin aportar información ni descargar ningún software.
• Anota el teléfono llamante y ponlo en conocimiento de la Ertzaintza mediante correo electrónico [email protected]  
• En el caso de haber ejecutado cualquier aplicación de acceso remoto, retira los permisos y desinstálala cuanto antes. Incluso se recomienda desactivar la conexión a internet mientras se realiza el borrado, para evitar que nadie pueda seguir controlando en remoto el equipo.

Otros consejos

• Utiliza un antivirus para la limpieza del equipo.
• Cambia las contraseñas de acceso a aplicaciones y webs bancarias.
• Revisa la actividad en tus cuentas y ponte en contacto inmediatamente con su banco en caso de detectar cargos o actividad desconocida.
• Mantén actualizado tu sistema operativo y estate al tanto de posibles actividades inusuales en el PC.

Enlaces de interés

Infografía BCSC "Estafa del falso técnico".

Aviso del servicio de prensa de la Ertzaintza.

Información de Microsoft para la protección frente a estafas del soporte técnico. 

Si recibes algún mensaje fraudulento o identificas cualquier campaña maliciosa, puedes ponerte en contacto con nosotros a través del número de teléfono gratuito 900 104 891 o enviando un e-mail a [email protected]