G Data ha alertado de una ciberestafa que se repite de forma circular. Se trata del falso soporte de Windows de Microsoft. Este timo se sirve de la ingeniería social para contactar por teléfono con sus víctimas y, a partir de ahí, desarrollar la estafa. En este caso comienza cuando los cibercriminales muestran una falsa alerta de seguridad sobre una pantalla de error de Windows 10. El mensaje advierte de que el PC ha sufrido un problema grave y que ha sido bloqueado por motivos de seguridad. Para solucionarlo se pide a la víctima que llame a un servicio gratuito de soporte porque en el caso de ignorar el aviso, el PC será desactivado. Tim Berghoff, experto en ciberseguridad de G Data, siguió las instrucciones de los estafadores para descubrir su modus operandi. Llamó al teléfono de soporte y le atendió una mujer que le pidió un número de móvil para localizarle posteriormente. Y, además, le pidió que siguiera sus instrucciones para configurar una conexión remota antes de pasar la llamada a un “ingeniero altamente cualificado”.
Este supuesto ingeniero, que se hacía llamar Peter, se muestra amable y le indica que como primera medida se bloquea el control de cuentas de usuario de Windows con el fin de “asegurar el equipo contra accesos no autorizados”. En este momento, la víctima deja de tener acceso a su propio ordenador en caso de reinicio.
Entonces comienza la segunda fase del timo: la intimidación de la víctima. El objetivo es llegar a la tercera fase que es la del pago y cierre de la estafa. Para engañar a la víctima el falso ingeniero muestra un listado con todos los virus del equipo abriendo el registro de eventos del sistema. Y resalta que son evidencias de malware.
La estafa sigue avanzando y el falso soporte de Windows advierte que el ordenador también está infectado con el malware “koobface”. Lee un par de líneas de la Wikipedia para describir al mencionado virus y después señala que tiene que acceder a un tercer nivel de soporte para realizar un escaneado completo que durará entre 60 y 90 minutos y que, además, conlleva la compra de un programa que facilite la desinfección, que vale 150 euros más IVA.
El operados ofrece otras opciones, entre ellas un contrato de por vida al precio de 888 euros. Y, al mismo tiempo, explica los diferentes métodos de pago que van desde la tarjeta de crédito a aceptar el cobro en tarjetas prepago de Apple iTunes.
Al comprobar que el pago no se iba a realizar, los modales del falso ingeniero empeoran y se vuelve más grosero. En este momento, los estafadores ya habían hecho parte de su trabajo. Y una vez reiniciado el ordenador era necesaria una contraseña que no tenía el investigador de G Data.
La compañía aconseja en una situación similar desconfiar de los servicios técnicos que amenazan y acudir a su proveedor TIC de confianza. Además, nunca se debe autorizar el acceso remoto al PC ni compartir datos personales.
G Data también señala que si el usuario ha caído en la trampa tiene que desconectar el cable de red. Además, si se sospecha que ha sido víctima de este tipo de estafas, no se debe reiniciar el equipo, ya que es posible que no se pueda volver a arrancarlo. Antes se debe hacer una copia de seguridad en un dispositivo externo.
