En casa de Aldara, el teléfono sonó un sábado por la mañana. "Hablaban en inglés, el número desde el que me llamaban tenía prefijo francés, y desde el principio usaron un tono alarmista, muy acelerado, como si fuese un asunto de urgencia que no podía esperar". Con Aldara se equivocaron de víctima: ella tiene conocimientos técnicos avanzados y no picó, pero trataron de colarle un scam que lleva años en activo y que, como las clásicas estafas nigerianas, se ha enquistado en la cultura de Internet.
En esta estafa, como ocurrió a Aldara, las llamadas se realizan desde un call-center indio que se hace pasar por las oficinas centrales de Microsoft en Reino Unido. Es un caso más de la estafa del soporte técnico, que con algunas variantes, siempre funciona con un mismo patrón.
La llamada fue, aproximadamente, así:
A los cinco minutos, el teléfono volvió a sonar. Aldara habló con tres personas distintas, y en todas notó el acento indio, pese a que supuestamente llamaban desde Reino Unido.
Tercera llamada.
Posiblemente el lector promedio de Xataka esté más que alertado frente a estafas como esta y se guarda muy bien de otorgar acceso remoto a su ordenador a un desconocido. Por desgracia, no todo el mundo tiene conocimientos técnicos y este scam sigue realizándose, así que es una buena idea mantener prevenidos a familiares o amigos más susceptibles de ser engañados.
Si caemos en la estafa acabaremos perdiendo dinero o archivos de nuestro ordenador, hay que cortar la llamada cuanto antes
La Oficina de Seguridad del Internauta, entidad dependiente del Instituto Nacional de Ciberseguridad, también ha alertado de esta práctica. Los desenlaces habituales para quienes caen en ella son la exigencia de un pago a cambio de poder volver a usar el ordenador, el robo de archivos que solo serán devueltos si se paga una cantidad determinada, o en los casos más inocentes, la exigencia de 99 dólares a cambio de renovar la licencia de Windows, supuestamente caducada. Es decir: o perder dinero, o perder información.
Aldara llamó a Microsoft España para dar parte del intento de estafa y ver si había algún comunicado público en castellano o una guía de qué hacer ante estos casos. La respuesta fue negativa, pese a que esta suplantación de identidad ya era conocida, algo que hemos podido constatar con otra llamada. No obstante, en la nuestra se nos comentó que ya se estaban tomando cartas en el asunto. Microsoft España, a través de su departamento de Comunicación, nos informó de que sí existe una guía en castellano frente a estas estafas que lleva meses publicada.
El primer consejo es sospechar desde el principio. Microsoft, en caso de querer comunicarse con nosotros, lo hará presumiblemente por mail, desde un correo con su dominio. En ningún caso lo hará para pedirnos dinero ni controlar nuestro ordenador mediante TeamViewer.
En el caso de que la llamada haya sido atendida, lo mejor es cortarla cuanto antes sin dar más información ni descargar ningún software, y ponerlo en conocimiento del Microsoft Answer Desk. En el caso de que ya se haya ejecutado TeamViewer o una aplicación similar, retira los permisos concedidos en ella y desinstálala. Incluso desactiva la conexión a Internet para que nadie pueda seguir operando en remoto mientras haces el borrado.
El resto de consejos que ofrece Microsoft son usar Windows Defender (offline) para limpiar el PC, mantener actualizado Windows 10, cambiar las contraseñas, contactar con nuestro banco para anular cargos que nos hayan podido realizar, y estar atentos a actividades inusuales en el PC. En última instancia, considerar restaurar el equipo.