El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este viernes del regreso de una estafa en la que un falso servicio técnico de Microsoft busca lograr el contacto telefónico con las víctimas para solicitar y obtener acceso a la información de un dispositivo.
Cada vez son más los casos detectados en los que los ciberdelincuentes se hacen pasar por supuestos técnicos de Microsoft ofreciendo falsos servicios de soporte técnico en nombre de esta compañía, ha alertado el INCIBE, con sede en León, por medio de un comunicado.
El primer objetivo de los ciberdelincuentes es lograr el contacto telefónico con su víctima potencial, vía utilizada para solicitar y obtener acceso a la información y dispositivo.
Normalmente los usuarios reciben una llamada directamente en su teléfono y al contestarla los estafadores se identifican, en inglés o español, como un servicio de soporte técnico.
Informan entonces de que sus dispositivos están es riesgo y es necesario realizar acciones urgentemente y aparece un error en el navegador web, un aparente aviso del sistema u otra ventana emergente.
Junto con el texto del aviso, se facilita un número de teléfono de ayuda para solucionar el problema, y para dar mayor verosimilitud, es posible que los estafadores se dirijan a sus potenciales víctimas por su nombre o que ofrezcan alguna información sobre su equipo.
En caso de que el usuario no tenga ordenador en casa los ciberdelincuentes insistirán en su empeño e intentarán que se sigan sus órdenes a través del teléfono móvil o tableta.
A partir de este punto, nos proporcionan una serie de instrucciones que normalmente comienzan indicando una serie de datos técnicos con la intención de dar mayor peso a la llamada.
El INCIBE subraya que el siguiente paso es "crucial", y consiste en que, con la excusa de que se trata de un error muy serio que requiere tomar medidas urgentemente, se solicita la instalación de un programa de acceso remoto.
Estas herramientas permiten el control de un ordenador o un móvil a distancia y en este caso, si se acepta, se pone toda la información al alcance de los ciberdelincuentes.