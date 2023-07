Es un caso clásico de phishing, que opera mediante suplantación de identidad.

En este caso, los atacantes se hacen pasar por técnicos de Microsoft y es frecuente que el acercamiento se realice a través de llamadas telefónicas.

¿Por qué se cuelgan de Microsoft? La respuesta es simple: ¡Windows! Con excepción de algunos mercados, en la mayoría de las casas y oficinas hay computadoras con ese sistema operativo.

Cuando entablan el vínculo, comentan que brindan soporte para servicios de la compañía y que alguno de nuestros dispositivos está en riesgo.

La interacción puede ser en inglés o en español; además, para que la llamada sea creíble, es usual que los piratas sepan el nombre del titular de la cuenta a la que se comunican.

Al avanzar, señalan que para solucionar el problema de seguridad es preciso instalar un programa que les permitirá realizar la verificación a distancia. En rigor, al consentir ese pedido el usuario entrega el control total de su equipo al hacker malicioso.

Los ciberdelincuentes complementan su accionar con un mensaje falso de error que aparece en el navegador web de las víctimas potenciales.

“Es una estafa bien estructurada”, señalan desde el Instituto Nacional de Ciberseguridad de España (INCIBE).

¿Cuáles son los riesgos de esta estafa virtual?

Permitir el acceso remoto a un ciberdelincuente abre la puerta a una gran variedad de acciones maliciosas, entre ellas la descarga e instalación de malware; el robo de información sensible como credenciales bancarias y contraseñas; el acceso a datos, cuentas y archivos personales, etcétera.

También cabe la posibilidad de que se ejecute un ataque ransomware, en el que se secuestran datos y se pide un rescate (habitualmente dinero) para liberarlos.

Recomendaciones para eludir la estafa del falso técnico de Microsoft

Los expertos en seguridad informática coinciden en las siguientes buenas prácticas para evitar ser engañado en este intento de estafa.

Nunca entregar el control de tus dispositivos: Esta es una regla básica, que solamente puede ser desatendida en el caso de estar completamente seguros de que al otro lado se encuentra el servicio técnico oficial.

Un usuario informado es una presa difícil de atrapar: Es una máxima de la seguridad. Al conocer los diversos tipos de estafas que circulan, se cuenta con un escudo de prevención. El hecho de que estés leyendo estas líneas es un paso en esa dirección.

En ese sentido, es importante saber que Microsoft no envía correos ni hace llamadas que no fueron solicitadas para pedir datos personales, financieros, ni para ofrecer soporte técnico. “Si no lo pediste, no te llamaremos”, explican desde la empresa con sede central en Redmond. Otro dato relevante: en los mensajes de error de Windows legítimos nunca aparecen números telefónicos a los que deberían contactarse los usuarios.

Ahora bien, en caso de caer en la trampa y haber instalado el software que piden los maleantes, hay que seguir una serie de acciones como eliminar la herramienta en cuestión, pasar un programa antivirus, cambiar las contraseñas, e idealmente contactarse con entidades bancarias y autoridades para informar acerca de la intrusión.