Falso soporte de Microsoft

Protegerse del falso soporte de Microsoft + Honeypot

Tu empresa de software, proveedor de servicios o cualquier otro “ente” superior podría llamarte uno de estos días. Alucinarás mientras te cuentan que han detectado un malware o virus en tu PC y aceptarás de buena gana la ayuda que, desinteresadamente, pretenden prestarte. Simplemente no! Veamos como protegerse frente al falso soporte de Microsoft o cualquier otra supuesta empresa. De paso, cuando termines de leer podrás ver al cazador “cazado”.

Las premisas del falso soporte

Los delincuentes se apoyan en una identidad falsa y en algunos datos de mayor o menor valor, sobre tí o tu equipo, con los que se han topado: tu marca de PC, número de serie, IP…

Es normal que la gente tenga cierta tendencia a prestar atención cuando alguien le cuenta algo así, que en un principio hasta podría tener sentido, pero conviene no apresurarse a seguir sus instrucciones.

Algunas cifras

Pues no vayáis a pensar que esto es algo raro y que apenas pasa, porque sólo en 2015 los engaños relacionados con empresas de falso soporte telefónico han defraudado más de 3300 millones a los ciudadanos americanos y europeos. Mediante la falsa identidad de Microsoft, Google o alguna empresa reconocible, junto con algunos datos sobre el individuo (fácilmente recopilables en la web, pero no todos lo saben) muchas personas e incluso empresas han resultado engañadas.

Por otro lado, recientemente hubo una fuga de información sobre clientes en Dell y, ¿adivináis qué? Muchos de sus clientes se han quejado recientemente de llamadas de supuestos técnicos de soporte Dell, que tenían a mano su historial de incidencias y fué finalmente lo que llevó a pensar que había salido información de manera ilegal hacia el exterior.

Emparejando la información robada con una suplantación de número telefónico, un scammer puede gozar de cierto aire de credibilidad. Eso sí, nosotros seguimos teniendo unas armas poderosas para saber con quién hablamos.

Como detectar y protegerse del falso soporte de Microsoft

No importa los datos que te ofrezca el supuesto agente de la supuesta empresa, si te pide alguna de las siguientes cosas corta la conexión inmediatamente.

Obtener acceso remoto a tu ordenador

Nunca, NUNCA le des el control de tu equipo a una tercera parte si no has iniciado tú la llamada y lo has hecho para llamar a un proveedor verificado. Aunque los scammers afirman estar arreglando cosas en tu equipo (como eliminar virus) en realidad lo que pretenden es modificar configuraciones o instalar supuestos parches a modo de backdoors para “volver más tarde”.

Herramienta de acceso remoto

Descargar e instalar una solución de software

NO te descargues ningún software desde fuentes no fiables, sobre todo si viene con una tasa de suscripción. Estos servicios no son gratuitos y, si no te cobran de alguna forma por la llamada, lo harán cargando un dinero a tu cuenta por el supuesto software adquirido, entre otras opciones.

Además, podrías estar simplemente descargando malware y así ceder, sin saberlo, las cuentas de ingreso al equipo, a tu banco, sitio web y todo lo que tengas conectado al PC.

Proporcionar datos personales o tarjeta de crédito

Nunca proporciones información de facturación de ningún tipo a nadie, por muy soporte técnico que digan ser. No sigas sus instrucciones para comprar un producto o servicio online. Microsoft y las empresas serias no te llamarán de forma no requerida previamente y, además, no te pedirán pagos en linea, jamás.

Bloquea e ignora los pop-ups o ventanas emergentes

Otra pista de que podrías estar hablando con, por ejemplo, un falso soporte de Microsoft, es si llamas a un número de teléfono que aparece en una ventana emergente que apareció súbitamente mientras navegabas. Si te dicen algo como “su ordenador está infectado con 500 virus y debe llamar al XXXXXXXX para corregirlo” símplemente ignóralo.

Si tienes problemas con tu equipo, llama directamente al proveedor que te lo vendió o algún servicio reconocido y de cuya empresa puedas obtener datos reales. Ni caso a los avisos tan “oportunos”.

La FTC o Federal Trade Comission cerró el pasado año un falso centro de soporte, responsable de haber robado hasta 17 millones de €, mediante el método mencionado.

Falso técnico de Soporte

Si crees que podrías estar siendo objeto de estafa, no olvides que debes denunciarlo, por tí y por los demás. A continuación te dejo algunos enlaces donde puedes hacerlo:

  1. Grupo de Delitos Telemáticos de la Guardia Civil
  2. Brigada de Información tecnológica de la Policía Nacional

Honeypot para cazar a un falso técnico de soporte

Os dejo este vídeo bastante divertido en el que “pescan” a un técnico de falso soporte Microsoft, el cazador cazado 😛

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s