no copiar

martes, 23 de abril de 2019

Ni Microsoft ni Google te llaman por teléfono, es solo un timo -"Te llamamos de Microsoft porque tu router ha sido hackeado, danos acceso a tu PC"






"Te llamamos de Microsoft porque tu router ha sido hackeado, danos acceso a tu PC"



Ni Microsoft ni Google te llaman por teléfono, es solo un timo



En casa de Aldara, el teléfono sonó un sábado por la mañana. "Hablaban en inglés, el número desde el que me llamaban tenía prefijo francés, y desde el principio usaron un tono alarmista, muy acelerado, como si fuese un asunto de urgencia que no podía esperar". Con Aldara se equivocaron de víctima: ella tiene conocimientos técnicos avanzados y no picó, pero trataron de colarle un scam que lleva años en activo y que, como las clásicas estafas nigerianas, se ha enquistado en la cultura de Internet.
En esta estafa, como ocurrió a Aldara, las llamadas se realizan desde un call-center indio que se hace pasar por las oficinas centrales de Microsoft en Reino Unido. Es un caso más de la estafa del soporte técnico, que con algunas variantes, siempre funciona con un mismo patrón.

Por favor, instale TeamViewer, es urgente

La llamada fue, aproximadamente, así:
  • Su router ha sido hackeado y está atacando a los servidores de Microsoft. Es urgente, por favor, denos acceso a su ordenador.
  • ¿Pero a cuál?
  • Al que tiene encendido ahora.
  • Ahora no tengo ninguno encendido... Pero bueno, lo enciendo ya. Ya está, encendido. [Era mentira]
  • Correcto. Por favor, denos el acceso remoto.
  • ¿Cómo saben que mi router está hackeado?
  • Estamos recibiendo un ataque desde su ordenador, tiene que ser su router. Esto es por seguridad.
  • Vale, pero quiero hablar con alguien en español.
  • La persona de Microsoft España no está aquí ahora. [Colgaron la llamada].
A los cinco minutos, el teléfono volvió a sonar. Aldara habló con tres personas distintas, y en todas notó el acento indio, pese a que supuestamente llamaban desde Reino Unido.
  • Usted está poniendo en riesgo la información de su ordenador, los hackers están dentro.
  • Bueno, vamos por partes. ¿Por qué tienen mi número de teléfono?
  • Microsoft Universal tiene una base de datos global con todos sus datos.
  • ¿Y entonces por qué no me llaman por mi nombre, sino que me llaman Madame?
  • [Colgaron nuevamente la llamada].
Tercera llamada.
  • Por favor, es urgente, nos tiene que dar acceso a través de TeamViewer, descárguelo y denos acceso.
  • Me gustaría hablar con alguien de Microsoft España, en español.
  • Un momento... Le pasamos con un agente español.
  • Hola madame, me llamo Marc. [Con acento indio]. Hemos detectado que su PC está hackeado, usted está en peligro.
  • Vamos a hacer una cosa, mejor llamo a la policía española y les paso vuestro contacto, ya que hablen con vosotros y os arregláis.
  • ¡Madame, noooooo!

A la caza del incauto

Chris Ried 521588 Unsplash


Posiblemente el lector promedio de Xataka esté más que alertado frente a estafas como esta y se guarda muy bien de otorgar acceso remoto a su ordenador a un desconocido. Por desgracia, no todo el mundo tiene conocimientos técnicos y este scam sigue realizándose, así que es una buena idea mantener prevenidos a familiares o amigos más susceptibles de ser engañados.
Si caemos en la estafa acabaremos perdiendo dinero o archivos de nuestro ordenador, hay que cortar la llamada cuanto antes
La Oficina de Seguridad del Internauta, entidad dependiente del Instituto Nacional de Ciberseguridad, también ha alertado de esta práctica. Los desenlaces habituales para quienes caen en ella son la exigencia de un pago a cambio de poder volver a usar el ordenador, el robo de archivos que solo serán devueltos si se paga una cantidad determinada, o en los casos más inocentes, la exigencia de 99 dólares a cambio de renovar la licencia de Windows, supuestamente caducada. Es decir: o perder dinero, o perder información.
Aldara llamó a Microsoft España para dar parte del intento de estafa y ver si había algún comunicado público en castellano o una guía de qué hacer ante estos casos. La respuesta fue negativa, pese a que esta suplantación de identidad ya era conocida, algo que hemos podido constatar con otra llamada. No obstante, en la nuestra se nos comentó que ya se estaban tomando cartas en el asunto. Microsoft España, a través de su departamento de Comunicación, nos informó de que sí existe una guía en castellano frente a estas estafas que lleva meses publicada.

Qué hacer en caso de recibir esta llamada

Ms Support
El primer consejo es sospechar desde el principio. Microsoft, en caso de querer comunicarse con nosotros, lo hará presumiblemente por mail, desde un correo con su dominio. En ningún caso lo hará para pedirnos dinero ni controlar nuestro ordenador mediante TeamViewer.
En el caso de que la llamada haya sido atendida, lo mejor es cortarla cuanto antes sin dar más información ni descargar ningún software, y ponerlo en conocimiento del Microsoft Answer DeskEn el caso de que ya se haya ejecutado TeamViewer o una aplicación similar, retira los permisos concedidos en ella y desinstálala. Incluso desactiva la conexión a Internet para que nadie pueda seguir operando en remoto mientras haces el borrado.
El resto de consejos que ofrece Microsoft son usar Windows Defender (offline) para limpiar el PC, mantener actualizado Windows 10, cambiar las contraseñas, contactar con nuestro banco para anular cargos que nos hayan podido realizar, y estar atentos a actividades inusuales en el PC. En última instancia, considerar restaurar el equipo.
Imagen destacada | Jefferson Santos (Unsplash).

Ni Microsoft ni Google te llaman por teléfono, es solo un timo


Nadie te llama de Microsoft para avisarte de que tu ordenador tiene un virus: es una estafa.

Historia real de un intento de estafa telefónica con la excusa de avisarte de un virus en tu ordenador

imagen de un artículo sobre estafas telefónicas escrito por Antonio Postigo
Te voy a contar un caso real que me ha sucedido hace unos días y que también te puede ocurrir a tí, o quizás a alguien de tu entorno.
Caer en esta estafa es increíblemente fácil, especialmente si no tienes unos conocimientos informáticos avanzados o al menos no conoces las herramientas de sistema de Windows.
Todo comienza con una llamada telefónica en la que me avisaban de un grave problema con mi ordenador que debía resolver inmediatamente.

¿Por qué escribo este artículo?

Por dos motivos importantes:
  1. Porque la mejor herramienta para no caer en una estafa es estar bien informado. Por eso yo no caí en esta estafa y después de leer el artículo tú tampoco caerás si te pasa algo parecido.
  2. Porque tuve la suerte de poder grabar la llamada y así tú también puedes escuchar cómo actúan realmente.
El audio completo de la llamada, por si tienes curiosidad, está disponible al final de este artículo. Lo he publicado para que puedas ver una llamada real de este tipo y que además sirva de fondo sonoro al texto que ahora estás leyendo.

Los ladrones sí llaman tres veces

La llamada está muy bien estructurada, sigue un guión perfectamente organizado y se adapta a tus respuestas con un objetivo claro: conseguir que hagas exactamente lo que ellos quieren.
Es un interesante ejemplo de ingeniería social donde juegan con nuestras más que previsibles reacciones.
Antes de que pongas en marcha el audio te cuento las claves principales de la llamada. Así podrás ir detectando cómo consiguen que hagas lo que ellos quieren.
Te pongo en antecedentes. Antes de esta llamada grabada recibí otras dos:
  • En la primera llamada una voz en inglés me anunciaba que llamaban de Microsoft y que mi ordenador tenía un problema grave. No les atendí y me limité a responder un “Sorry I don´t speak English” (lo siento, no hablo inglés). Colgué y reconozco que me olvidé del tema.
  • En la segunda llamada, al día siguiente, una voz extranjera, pero hablando un mal español, me anunciaba que llamaban desde Microsoft y que mi ordenador tenía un problema grave. El tono también mostraba una gran urgencia. Esta vez sí presté atención. Le dije que iría inmediatamente a mi ordenador, pero que estaba al otro extremo de la casa y que por favor llamara en diez minutos. (Ni mi casa es tan grande, ni estaba en ella; necesitaba tiempo para conectar el equipo de grabación y eso es lo que se me ocurrió decirles).
  • La tercera llamada es la que tienes íntegra en el audio. La grabé poniendo mi teléfono en manos libres y siguiendo las instrucciones que me daban.
Aclaración: Si presté atención a la segunda llamada es porque me acordé de las charlas de Angelucho y Dani Medianero sobre las técnicas de ingeniería social. La ocasión se presentaba interesante para ver un posible caso real de estafa. Al final del artículo os dejo algunos enlaces a charlas y blogs sobre el tema de la ingeniería social, por si queréis seguir aprendiendo más del tema.
Así que con la grabadora preparada, mi mente centrada en el tema y dispuesto a seguir el juego me puse a interpretar mi papel de usuario novato, algo torpe y con cero conocimientos de informática  ¡Vamos, un chollo para ellos!

Las claves de la llamada

Para que este tipo de llamada funcione, y los malos consigan engañarte, es necesario que ocurran tres cosas:
  1. Que tú tomes la llamada como algo muy urgente y dejes en segundo plano cualquier otra cosa.(Eso es mucho más fácil de lo que crees)
  2. Que no te quepa duda de que el problema existe realmente.
  3. Que confíes sin dudar en la persona que te llama y sigas sus instrucciones sin dudar.

Primera condición: que tengan toda tu atención.

En este caso se supone que el objetivo lo habían conseguido ya en la segunda llamada:
  • Yo les había dicho que por favor me llamaran en unos minutos.
  • Y les había pedido tiempo para ir a encender el ordenador rápidamente.
Está claro que ya habían conseguido el punto primero. Tenían a alguien preocupado, que había dejado sus tareas y estaba muy dispuesto a escucharles.
Esta tercera llamada comienza reafirmando su autoridad y la urgencia del tema: vuelven a nombrar a Microsoft y la presencia de un virus. Se aseguran de que estás ante el ordenador y comienza el punto dos: conseguir que te creas el problema.

Segunda condición: convencerte totalmente de que el problema es real

Ahora toca conseguir que tú mismo veas el virus, que comprendas la gravedad del asunto y que estés dispuesto a actuar inmediatamente.
La clave es un pequeño truco de magos: te mostrarán algo y te harán creer que ves otra cosa.
En este caso el truco consiste en que tú mismo veas los problemas en tu ordenador y comprendas la gravedad del asunto.
Así que teléfono en mano, frente al ordenador y atento a lo que te dicen comienza el número de “magia”. La voz, paso a paso y con toda la calma del mundo te lleva a “esa parte técnica de un ordenador” que la mayoría de usuarios ni conoce.
Verás con tus propios ojos el supuesto gran problema que tiene tu ordenador:
(Entre paréntesis la realidad de lo que ves)
  1. La voz amablemente, con paciencia, te dice que pulses “banderita y R” al mismo tiempo. Se abre una ventana como en la siguiente imagen. (Simplemente se ha abierto la consola de comandos, pero para muchos es la primera vez que caminan por ahí)
    El presunto estafador te lleva a la consola de comandos
  2. La voz te deletrea lo que debes escribir. De fondo los sonidos típicos de un call center. Y tú, con muchos nervios y preocupación terminas tecleando “eventvwr”, que no sabes lo que es, pero te lo ha dicho “la chica de Microsoft”. (Lo que tecleamos es una orden para que Windows nos muestre los errores que se han producido en tu ordenador).
    imagen con la consola de comandos de Windows
  3. La voz te dice que abras el “registro de Windows”. Con infinita paciencia quiere que llegues a un lugar donde “tú mismo podrás ver el gran problema”. (A donde te lleva realmente es a un listado con los errores habituales de cualquier ordenador. Desde un fallo con un USB, a un corte de conexión a Internet, que tu impresora estaba apagada, etc).
    Registro de Windows con los errores que se han producido en un PC
  4. La voz pregunta: ¿qué ves? Y tú ves una interminable lista de advertencias y errores, un montón de iconos rojos y amarillos, textos en inglés y un lenguaje técnico que no dominas. Conclusión: está claro que tu ordenador está gravísimo y menos mal que te ha llamado esta “chica de Microsoft”. (Lo que ves es el registro de errores de Windows. Que si faltan drivers, que si el modem se fue, etc)
    lsitado con errores de un pc con Windows
En la imagen que ilustra este paso puedes ver que mi ordenador tiene 70.443 eventos, entre errores y advertencias. La cifra es un poco más alta de lo normal y no es que yo tenga la mayor fábrica de virus del mundo; la explicación es que ese es mi ordenador de pruebas y estoy todo el día conectando cosas nuevas, instalando y probando programas, etc. Pero seguro que tu ordenador también tiene varios miles de eventos. Prueba a pulsar “banderita +R” y ya verás…
Tercera condición: estar dispuesto a seguir ciegamente a quien dice estar ayudándote
Tú ya has caído con todo el equipo (literalmente) en los brazos salvadores de “la señorita de Microsoft”. Has visto esa lista de avisos en rojo, tus ojos están como platos y quieres que te den la solución ya. Si tu mente no estuviera preocupada te fijarías que cada aviso tiene una explicación a la que accedes con un simple clic, pero la clave es no dejarte pensar. 
información extra de un evento de Windows
Sigamos con la llamada.
Como los buenos magos, te han enseñado “las pruebas del daño” con un rápido pase ante tus ojos. Nada de explicar nada, ni dejarte leer, ni descubrir que hay pestañas de ayudas, etc.
La voz te hace cerrar pronto esa ventana, y como tú estás acojona.. con el miedo en el cuerpo, sales de ahí pitando y dispuesto a todo lo que te diga “la voz”.
Bueno, hace ya diez minutos que esa “voz de Microsoft” tiene tu más infinita confianza y para tí es el hilo de salvación. La voz te enseñó todos esos avisos rojos, es de la super conocida Microsoft y además te está ayudando… NO puedes desconfiar, ahora se trata de supervivencia pura y dura. Te aferras a tu salvadora voz.
Aquí hay otro punto magistral: te vuelve a llevar a terreno “conocido”, te hace teclear otra vez “banderita + R” y como tu ya has pasado por ahí… confías totalmente.
Ahora la voz dice que te va a ayudar con tu problema, desde esa ventanita que ya conoces y con la paciencia de deletrear cada palabra. ¡Esto es impresionante! Soy el tipo más suertudo del mundo.
La voz sigue teniendo un chirriante español, pero a tí ya te suena casi bonito. Letra a letra se va formando una palabra en la ventana: “www.supercontrol.com”
Ahí lo lógico es pulsar “Aceptar” y seguir fielmente las indicaciones de “la voz”. Más abajo te explico lo que querían que pasara, ahora sigo con el relato de la llamada.
imagen ilustrativa de un intento de estafa
Le digo a “la voz” que eso de “supercontrol” a mí no me suena de Microsoft, vamos… que no veo a Microsoft por ningún lado.
“La voz” mantiene el tipo, insiste en que es para ayudarme. Yo insisto: que no veo yo a Microsoft por aquí…
¿Se le acabó la artillería? En absoluto, puso en marcha otra forma de terminar con ese atisbo de desconfianza que me quedaba.
Me hace teclear una serie de letras en la consola y… ¡en una jugada maestra: me lleva a la página oficial de Microsoft! ¡Caramba! Es la página real, seguro y sin duda de Microsoft. Llegados a este punto ningún usuario dudaría ni un segundo más. Pulsaría “aceptar” y la jugada de la estafadora habría sido perfecta.
imagen de la consola de comandos de Windows
Aquí es donde se me terminó a mí la paciencia y las ganas de jugar. Le dije que mi ordenador se había quedado bloqueado y que me diera su teléfono para que “mi hijo llamara cuando llegara a casa”.
Le pedí el teléfono y me lo dió (un número que no existe), también tomé nota del número que figuraba en mi pantalla (que tampoco existe) y tras insistir “la voz” en que mirara “si tenía un Google” en mi ordenador colgó el teléfono. Se ve que con mi ordenador bloqueado había perdido el interés en “ayudarme”.

¿Qué hubiera pasado si sigo por el camino de supercontrol o de la página de Microsoft?

Básicamente que les estaría dando un acceso ilimitado a mi ordenador. ¿Cómo es posible? Te lo cuento con unas capturas de pantalla, el tema es bastante interesante 🙂
imagen de la web de SUPERCONTROL
SUPERCONTROL es un producto comercial. Se utiliza habitualmente para prestar asistencia técnica remota, es un producto perfectamente legal así que ¿Dónde está el peligro? El peligro está en que una vez instalado has autorizado el acceso total a tu ordenador a quien está al otro lado con la clave.  Acceso total y absoluto a tu ordenador. Sin límites ¿Te haces ahora una idea de todo lo que podrían hacer?
Vale, me negué a instalar SUPERCONTROL y me llevó a la página de Microsoft ¿Qué peligro puede haber en una página oficial de Microsoft? Aquí de nuevo te tocará ver la letra pequeña. No te preocupes la he marcado en las siguientes imágenes.
Recuerda que el plan B de “la voz” era llevarme a la página oficial. Para que no me quede ninguna duda.
consola de comandos de windows
Como te contaba más arriba, aquí tampoco son las cosas como parecen. Al pulsar en “Aceptar” se abre la página oficial de Microsoft. Tiene todas las cosas que esperas encontrar en la página oficial: el simbolo de navegación segura, la URL es la correcta y además tienes los contratos habituales para aceptar y descargar. Fíjate en la imagen:
captura de pantalla de la página de soporte de Microsoft
Si es la página oficial de Microsof,t y se supone que me llaman de Microsoft,  está claro que debo instalar lo que me dicen y no desconfiar ni un segundo más.
¿Es cierto?
No, no es lo que parece. El truco está muy bien escondido y la mayoría de usuarios no lo descubrirá.
Lo que tú crees:
  • Es una página web legítima (es cierto)
  • El software que me descargaré es seguro (es cierto)
  • Estoy descargando software de Microsoft (es FALSO) y ahí es donde está el gran truco.
Fíjate en la siguiente imagen
captura de pantalla de la página de Microsoft
¿Te has cado cuenta? Estás descargando desde Microsoft un software de un tercero.
La jugada por parte de quien te llama es brillante: primero te lleva a una página segura y de confianza, después te hace descargar un software que realmente puede usar cualquiera sea o no de Microsoft.
En la siguiente imagen te muestro algunas de las virtudes del programa en cuestión. Al igual que el ya visto SUPREMOCONTROL, este otro también sirve para acceder a tu equipo en menos de 20 segundos. Y encima ¡sin instalar previamente nada!
captura de pantalla de la web de RESCUE

La cuestión está clara: se trata de tomar el control de tu ordenador y luego…
Te comparto el audio completo, sin editar, de la llamada telefónica que ha dado pie a este artículo.
Es una llamada larga, casi media hora, en la que podréis apreciar las diferentes fases que os he contado antes. Por mi parte intenté mostrarme como creo haría un usuario no técnico, preocupado y con miedo por lo que le estaban contando.

Reproductor de audio

CONCLUSIONES y CONSEJOS:

  1. Que no te soprendan: presta atención a lo que te dicen, aprende a dudar siempre y desconfía especialmente de ayudas no solicitadas.
  2. NUNCA, jamás, sigas “instrucciones” de desconocidos en tu ordenador.
  3. Utiliza la lógica y mantén la calma. ¿Cómo tienen mi número? ¿Esto es un servicio de mantenimiento? ¿He pedido yo la asistencia?
La estrategia de quien te llama es siempre parecida: envolverte en una historia, impedirte pensar y hacerte actuar.  No les sigas la corriente.
Recuerda el gran consejo de Angelucho: 

Nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.

Para seguir aprendiendo sobre seguridad:

Son muchos y muy buenos los contenidos que tienes disponibles sobre seguridad, te voy a enlazar alguno de ellos orientados a “usuarios novatos”, los que más necesitamos esta información:
  • El Blog de Angelucho. Escrito en un lenguaje sencillo, pensando en quien más necesita de esta información y siempre actualizado.
  • El video de Dani Medianero que te comentaba más arriba. Te descubrirá el mundo de los microgestos y te hará mirar a la gente de otra forma (en serio).
  • La Oficina de Seguridad del Internauta. Información, herramientas, software gratuito, información de actualidad. Toda una joya.

¿Te ha gustado el artículo? ¿Piensas que puede ser útil? Entonces… ¡Compartelo!
Gracias por leer hasta aquí.

Aviso legal: A lo largo de este artículo, y en el audio de la llamada, se mencionan varias marcas que por supuesto no tienen nada que ver con el intento de estafa
Esta vez han usado la marca Microsoft y otras, pero también te pueden llamar nombrando cualquier marca reconocida.
Añadido tras la publicación:

Al publicar este artículo emití en directo un pequeño mensaje animando a compartir el artículo. Te dejo aquí el vídeo por si puede ser de tu interés.