Desde el Observatorio de Delitos Informáticos de Canarias queremos advertirles de la aparición de estafas telefónicas relacionadas con el soporte de Microsoft Windows y la finalización de las actualizaciones, tanto de Microsoft Windows XP como de Microsoft Windows 7. De hecho, Microsoft decidió dar fin al soporte técnico de estos Sistemas Operativos para que los clientes de Microsoft tengan que actualizar a Windows 10 debido a dos vulnerabilidades críticas del sistema que afectan a las siguientes versiones de Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, y Windows 10.
Las vulnerabilidades críticas encontradas afectan seriamente a los Servicios de Escritorio Remoto, los cuales pueden ser explotados en un futuro por malware, haciendo que éste pudiese propagarse o transferirse de un sistema vulnerable a otro sin ninguna interacción del usuario. Precisamente, el ransomware aprovecha esta vulnerabilidad para propagarse dentro de una intranet corporativa. Por ello Microsoft insiste en que los usuarios de Microsoft Windows tengan habilitadas las actualizaciones automáticas, o que la descarguen de forma manual desde Microsoft Security Update Guide (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182).
Modus operandis del falso soporte técnico de Microsoft
Ante el alarmante crecimiento de denuncias interpuestas en la policía sobre el falso soporte técnico de Microsoft por las razones antes mencionadas, Microsoft hizo una aclaración pública explicando sobre las condiciones ofrecidas por su soporte técnico, entre ellas, en ningún caso los técnicos del soporte técnico de Microsoft se ponen en contacto con el usuario ni por vía telefónica, ni tampoco vía email. Ahora bien, explicaremos a continuación la metodología usada por los cibercriminales para estafar a los clientes de Microsoft, ofreciéndoles un falso soporte técnico al equipo del cliente donde sus tácticas intimidatorias hace que el usuario caiga en el engaño y deba pagar por los supuestos servicios prestados.
Los estafadores contactan directamente con el cliente, vía telefónica, aparentando que son representantes de una empresa de software, inclusive, llegan hasta el punto de suplantar el identificador de llamadas para que se muestre un número de teléfono del soporte técnico legítimo de una compañía de confianza. Una vez que el usuario supone estar hablando con los “técnicos reales” del soporte técnico, los estafadores solicitan al usuario instalar un malware que le proporcionará acceso remoto al sistema. A partir de aquí, los estafadores tienen control sobre el sistema informático del usuario donde irán haciendo que aparezcan signos de problemas en dicho sistema remotamente. Los estafadores muestran mensajes de error falsos en sitios web que el usuario visita, mostrando números de soporte técnico e incitándole a llamar. Del mismo modo, también pueden poner el navegador a pantalla completa mostrando mensajes emergentes que no desaparecen provocando el bloqueo del Explorador de Windows. Estos supuestos mensajes de error intentan engañar al usuario del sistema para que llame a una línea directa del soporte técnico fraudulento que se indica en los mensajes de error que se muestran en pantalla. Como es de suponer, los estafadores llegan a ofrecer falsas soluciones técnicas a los problemas que vayan surgiendo en el sistema informático del usuario.
El Observatorio de delitos informáticos de Canarias recomienda adoptar las siguientes medidas de seguridad ante los posibles fraudes.
Sobre todo, asegúrate de mantener protegido tu equipo con las siguientes recomendaciones que diremos a continuación:
– En ningún caso, las condiciones del soporte técnico de Microsoft es ponerse en contacto con el usuario, ni vía telefónica y tampoco vía email. También, de ninguna manera, pide proporcionar información personal o financiera de ningún cliente suscrito a Microsoft. En cualquier caso, la comunicación con Microsoft deberá ser iniciada por el propio cliente.
– Habilita la opción de “Protección contra antivirus en tiempo real” en la sección de Seguridad de Windows, con ello, detecta y quita el malware de las estafas de soporte técnico conocidas.
También bloquea los sitios webs fraudulentos conocidos usando el SmartScreen de Windows Defender (incorporado para Microsoft Edge y Internet Explorer). Esta utilidad detiene los elementos emergentes (estas ventanas emergentes o pop-ups se utilizan a veces de forma abusiva para hacernos llegar publicidad no deseada o software malintencionado, por lo que los principales navegadores han desarrollados herramientas que bloquean estas ventanas emergentes de forma automática) que usan estos sitios fraudulentos.
– Descarga software solo desde sitios webs de partners oficiales de Microsoft. Mucha prevención ante la descarga de software desde sitios de terceros, ya que algunos podrían haberse modificado sin consentimiento del autor, incluyendo allí un malware de estafas de soporte técnico y otras amenazas.
– El departamento de soporte técnico de Microsoft nunca pedirá pagar en forma de tarjetas regalo o Bitcoin al usuario por recibir asistencia técnica.
– En los mensajes de error y advertencia de Microsoft nunca se incluyen números de teléfonos del soporte técnico de Microsoft. En caso de que le ocurra esto, nunca llamar a esos números de teléfonos que aparecen en pantalla.
– IMPORTANTÍSIMO!!!!!! Si desea notificar alguna estafa de soporte técnico de Microsoft, acuda a la siguiente página http://www.microsoft.com/reportascam, desde aquí puede dar información detallada de la empresa fraudulenta.