En las últimas semanas se han intensificado las llamadas fraudulentas en las que un supuesto técnico de Microsoft le indica al usuario, entre algunas de las excusas identificadas, que han detectado que su dispositivo está infectado y que para solucionarlo debe seguir los pasos que se le indican, que generalmente consisten en instalar una aplicación de acceso remoto para poder proceder a su desinfección.
En realidad no se trata de ningún trabajador de dicha empresa, sino de un ciberdelincuente que está haciéndose pasar por un técnico de la compañía para tomar el control del dispositivo. Este fraude se conoce técnicamente como vishing. El fraude funciona de la siguiente forma: un supuesto técnico de Microsoft se pone en contacto con el usuario por teléfono para informarle de una incidencia que podría afectar gravemente al sistema de su ordenador, por ejemplo, que está infectado o ‘pirateado’.
Para solucionarlo es necesario que le dé acceso a su equipo para que pueda realizar ciertas acciones que lo resolverán. Para ello, instan al usuario a que descargue e instale en su dispositivo una herramienta de acceso remoto y la configure siguiendo las instrucciones que el supuesto técnico le dicta para que pueda conectarse a su equipo. Llegados a este punto las consecuencias para el usuario podrían ser las siguientes:
- Documentos, fotografías, vídeos y el resto de archivos almacenados en su dispositivo están accesibles para el ciberdelincuente y podrían ser sustraídos.
- Los servicios que estuvieran asociados también pueden verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales o correo electrónico en el navegador, el atacante podría acceder y realizar acciones en su nombre.
- La propia integridad del equipo puede verse deteriorada. Son comunes los casos en los que el falso técnico bloquea el equipo instalando un malware para posteriormente solicitar un pago para su desbloqueo.
En algunos casos identificados, también hay un daño económico si se realiza algún pago en concepto, por ejemplo, de los supuestos trabajos de desinfección realizados por el técnico, o si se facilitan datos bancarios, bien sea por teléfono o a través de alguna web, para que efectúen el cargo.
