No hay mes que no recibamos la llamada de algún cliente asustado comentándonos que le acaba de llamar Microsoft por teléfono. Algunos rápidamente detectan el engaño y se queda en una simple anécdota, pero otros llegan hasta el final facilitando el acceso a sus equipos a los estafadores y su datos bancarios, Desde Gormática te recordamos que jamás debes facilitar información confidencial por teléfono a desconocidos, especialmente datos bancarios, ni permitir el acceso remoto a tu equipo. Ante la duda lo mejor es que nos consultes o que directamente llames a la Guardia Civil.

La OCU ya advirtió desde hace años sobre este engaño consistente en una llamada falsa de Microsoft. Los ciberdelincuentes con ella persiguen acceder a tu dispositivo mediante programas legítimos de control remoto para, después, acceder tus datos privados y conseguir tu dinero.

Los números desde los que suelen llamar estos timadores, son largos y extranjeros, y lo normal es que hablen en inglés o en un español muy malo, a penas entendible. Llaman siempre al teléfono fijo, no tenemos reportados casos de que hayan llamado a los móviles, y la estafa empieza de la siguiente manera.

En qué consiste la estafa

Recibes una llamada desde, supuestamente, el servicio técnico de Microsoft o de Windows. Si recibes una llamada de este tipo, directamente cuélgales, porque si les dejas seguir hablando, te van a contar que se están poniendo en contacto contigo porque han detectado que tienes un grave problema de seguridad en tu ordenador (o en otro dispositivo), y van a darte instrucciones para poderlo solucionar.

Te indicarán la manera de cómo permitir la instalación de un programa de acceso remoto, programa totalmente legítimo por otra parte frecuentemente usado por empresas como la nuestra cuando damos soporte remoto a nuestros clientes. Te enviarán un enlace para que lo descargues y con ello estarás dando acceso a tu ordenador al estafador. A partir de ese momento toda la información que guardas en tu equipo estará comprometida: contraseñas, correos, documentos, fotos, vídeos y demás datos. Adicionalmente el estafador te va a pedir dinero por una supuesta reparación una vez te haya conseguido convencer de que tu equipo está muy afectado.

¿Qué pueden hacer con mis datos?

Toda tu información (contraseñas, correos, documentos, fotos, vídeos, ...) quedará expuesta y comprometida desde el momento en el que abras el programa de control remoto al estafador. Ésta será accesible por él pudiéndotela sustraer para luego chantajearte.

Si almacenas las contraseñas de acceso a las redes sociales, correo electrónico, bancos, etc. podrán acceder a ellas y realizar acciones en tu nombre sin tu consentimiento. Afortunadamente ya existen técnicas, como la verificación en dos pasos, para que hacer esto no sea tan sencillo y no baste sólo conocer tu contraseña.

Si además les facilitas tus datos bancarios podrán provocarte un daño económico importante. En este caso debes acudir rápidamente a tu oficina bancaria e informarles de lo sucidido para que actúen en consecuencia y bloqueen inmediatamente la tarjeta de crédito que hayas facilitado a los estafadores.

Aunque es menos probable, por último también pueden "secuestrar" tu ordenador introduciéndote un virus o troyano que encripte todos tus datos importantes para posteriormente solicitar el pago del rescate y así poder recuperarlos.

¿Cómo evitar la estafa?

En su día Microsoft ya aclaró que su servicio técnico nunca se pondrá en contacto con el usuario final por inicitaiva propia. Por tanto, si recibes una llamada de un soporte técnico que tú no has solicitado, por muy profesional que parezca, ignóralo y cuelga la llamada cuanto antes.

Además, asegúrate siempre de tener instaladas las últimas actualizaciones de seguridad de tu Sistema Operativo y un buen antivirus de confianza. Nosotros siempre hemos aconsejado Kaspersky Anti-Virus que ha dado muy buenos resultados a muchos de nuestros clientes y evitado grandes disgustos.

Por último, no abras enlaces sospechosos que te lleguen en un mensaje de un remitente extraño o del que no esperabas comunicación: sin darte cuenta le estás abriendo la puerta de tu dispositivo, lo que para un ciberdelincuente es lo mismo que si dejaras abierta la puerta de tu casa a un ladrón.