Ni Microsoft ni Google te llaman por teléfono, es solo un timo

Nadie te llama de Microsoft para avisarte de que tu ordenador tiene un virus: es una estafa.

Historia real de un intento de estafa telefónica con la excusa de avisarte de un virus en tu ordenador

imagen de un artículo sobre estafas telefónicas escrito por Antonio Postigo

Te voy a contar un caso real que me ha sucedido hace unos días y que también te puede ocurrir a tí, o quizás a alguien de tu entorno.

Caer en esta estafa es increíblemente fácil, especialmente si no tienes unos conocimientos informáticos avanzados o al menos no conoces las herramientas de sistema de Windows.

Todo comienza con una llamada telefónica en la que me avisaban de un grave problema con mi ordenador que debía resolver inmediatamente.

¿Por qué escribo este artículo?

Por dos motivos importantes:

  1. Porque la mejor herramienta para no caer en una estafa es estar bien informado. Por eso yo no caí en esta estafa y después de leer el artículo tú tampoco caerás si te pasa algo parecido.
  2. Porque tuve la suerte de poder grabar la llamada y así tú también puedes escuchar cómo actúan realmente.

El audio completo de la llamada, por si tienes curiosidad, está disponible al final de este artículo. Lo he publicado para que puedas ver una llamada real de este tipo y que además sirva de fondo sonoro al texto que ahora estás leyendo.

Ni Microsoft ni Google te llaman por teléfono, es solo un #timo. No caigas en esta #estafa. Clic para tuitear

Los ladrones sí llaman tres veces

La llamada está muy bien estructurada, sigue un guión perfectamente organizado y se adapta a tus respuestas con un objetivo claro: conseguir que hagas exactamente lo que ellos quieren.

Es un interesante ejemplo de ingeniería social donde juegan con nuestras más que previsibles reacciones.

Antes de que pongas en marcha el audio te cuento las claves principales de la llamada. Así podrás ir detectando cómo consiguen que hagas lo que ellos quieren.

Te pongo en antecedentes. Antes de esta llamada grabada recibí otras dos:

  • En la primera llamada una voz en inglés me anunciaba que llamaban de Microsoft y que mi ordenador tenía un problema grave. No les atendí y me limité a responder un “Sorry I don´t speak English” (lo siento, no hablo inglés). Colgué y reconozco que me olvidé del tema.
  • En la segunda llamada, al día siguiente, una voz extranjera, pero hablando un mal español, me anunciaba que llamaban desde Microsoft y que mi ordenador tenía un problema grave. El tono también mostraba una gran urgencia. Esta vez sí presté atención. Le dije que iría inmediatamente a mi ordenador, pero que estaba al otro extremo de la casa y que por favor llamara en diez minutos. (Ni mi casa es tan grande, ni estaba en ella; necesitaba tiempo para conectar el equipo de grabación y eso es lo que se me ocurrió decirles).
  • La tercera llamada es la que tienes íntegra en el audio. La grabé poniendo mi teléfono en manos libres y siguiendo las instrucciones que me daban.

Aclaración: Si presté atención a la segunda llamada es porque me acordé de las charlas de Angelucho y Dani Medianero sobre las técnicas de ingeniería social. La ocasión se presentaba interesante para ver un posible caso real de estafa. Al final del artículo os dejo algunos enlaces a charlas y blogs sobre el tema de la ingeniería social, por si queréis seguir aprendiendo más del tema.

Así que con la grabadora preparada, mi mente centrada en el tema y dispuesto a seguir el juego me puse a interpretar mi papel de usuario novato, algo torpe y con cero conocimientos de informática  ¡Vamos, un chollo para ellos!

Las claves de la llamada

Para que este tipo de llamada funcione, y los malos consigan engañarte, es necesario que ocurran tres cosas:

  1. Que tú tomes la llamada como algo muy urgente y dejes en segundo plano cualquier otra cosa.(Eso es mucho más fácil de lo que crees)
  2. Que no te quepa duda de que el problema existe realmente.
  3. Que confíes sin dudar en la persona que te llama y sigas sus instrucciones sin dudar.

Primera condición: que tengan toda tu atención.

En este caso se supone que el objetivo lo habían conseguido ya en la segunda llamada:

  • Yo les había dicho que por favor me llamaran en unos minutos.
  • Y les había pedido tiempo para ir a encender el ordenador rápidamente.

Está claro que ya habían conseguido el punto primero. Tenían a alguien preocupado, que había dejado sus tareas y estaba muy dispuesto a escucharles.

Esta tercera llamada comienza reafirmando su autoridad y la urgencia del tema: vuelven a nombrar a Microsoft y la presencia de un virus. Se aseguran de que estás ante el ordenador y comienza el punto dos: conseguir que te creas el problema.

Segunda condición: convencerte totalmente de que el problema es real

Ahora toca conseguir que tú mismo veas el virus, que comprendas la gravedad del asunto y que estés dispuesto a actuar inmediatamente.

La clave es un pequeño truco de magos: te mostrarán algo y te harán creer que ves otra cosa.

En este caso el truco consiste en que tú mismo veas los problemas en tu ordenador y comprendas la gravedad del asunto.

Así que teléfono en mano, frente al ordenador y atento a lo que te dicen comienza el número de “magia”. La voz, paso a paso y con toda la calma del mundo te lleva a “esa parte técnica de un ordenador” que la mayoría de usuarios ni conoce.

Verás con tus propios ojos el supuesto gran problema que tiene tu ordenador:

(Entre paréntesis la realidad de lo que ves)

  1. La voz amablemente, con paciencia, te dice que pulses “banderita y R” al mismo tiempo. Se abre una ventana como en la siguiente imagen. (Simplemente se ha abierto la consola de comandos, pero para muchos es la primera vez que caminan por ahí)El presunto estafador te lleva a la consola de comandos
  2. La voz te deletrea lo que debes escribir. De fondo los sonidos típicos de un call center. Y tú, con muchos nervios y preocupación terminas tecleando “eventvwr”, que no sabes lo que es, pero te lo ha dicho “la chica de Microsoft”. (Lo que tecleamos es una orden para que Windows nos muestre los errores que se han producido en tu ordenador).imagen con la consola de comandos de Windows
  3. La voz te dice que abras el “registro de Windows”. Con infinita paciencia quiere que llegues a un lugar donde “tú mismo podrás ver el gran problema”. (A donde te lleva realmente es a un listado con los errores habituales de cualquier ordenador. Desde un fallo con un USB, a un corte de conexión a Internet, que tu impresora estaba apagada, etc).Registro de Windows con los errores que se han producido en un PC
  4. La voz pregunta: ¿qué ves? Y tú ves una interminable lista de advertencias y errores, un montón de iconos rojos y amarillos, textos en inglés y un lenguaje técnico que no dominas. Conclusión: está claro que tu ordenador está gravísimo y menos mal que te ha llamado esta “chica de Microsoft”. (Lo que ves es el registro de errores de Windows. Que si faltan drivers, que si el modem se fue, etc)lsitado con errores de un pc con Windows

En la imagen que ilustra este paso puedes ver que mi ordenador tiene 70.443 eventos, entre errores y advertencias. La cifra es un poco más alta de lo normal y no es que yo tenga la mayor fábrica de virus del mundo; la explicación es que ese es mi ordenador de pruebas y estoy todo el día conectando cosas nuevas, instalando y probando programas, etc. Pero seguro que tu ordenador también tiene varios miles de eventos. Prueba a pulsar “banderita +R” y ya verás…

Tercera condición: estar dispuesto a seguir ciegamente a quien dice estar ayudándote

Tú ya has caído con todo el equipo (literalmente) en los brazos salvadores de “la señorita de Microsoft”. Has visto esa lista de avisos en rojo, tus ojos están como platos y quieres que te den la solución ya. Si tu mente no estuviera preocupada te fijarías que cada aviso tiene una explicación a la que accedes con un simple clic, pero la clave es no dejarte pensar. información extra de un evento de Windows

Sigamos con la llamada.

Como los buenos magos, te han enseñado “las pruebas del daño” con un rápido pase ante tus ojos. Nada de explicar nada, ni dejarte leer, ni descubrir que hay pestañas de ayudas, etc.

La voz te hace cerrar pronto esa ventana, y como tú estás acojona.. con el miedo en el cuerpo, sales de ahí pitando y dispuesto a todo lo que te diga “la voz”.

Bueno, hace ya diez minutos que esa “voz de Microsoft” tiene tu más infinita confianza y para tí es el hilo de salvación. La voz te enseñó todos esos avisos rojos, es de la super conocida Microsoft y además te está ayudando… NO puedes desconfiar, ahora se trata de supervivencia pura y dura. Te aferras a tu salvadora voz.

Aquí hay otro punto magistral: te vuelve a llevar a terreno “conocido”, te hace teclear otra vez “banderita + R” y como tu ya has pasado por ahí… confías totalmente.

Ahora la voz dice que te va a ayudar con tu problema, desde esa ventanita que ya conoces y con la paciencia de deletrear cada palabra. ¡Esto es impresionante! Soy el tipo más suertudo del mundo.

La voz sigue teniendo un chirriante español, pero a tí ya te suena casi bonito. Letra a letra se va formando una palabra en la ventana: “www.supercontrol.com”

Ahí lo lógico es pulsar “Aceptar” y seguir fielmente las indicaciones de “la voz”. Más abajo te explico lo que querían que pasara, ahora sigo con el relato de la llamada.imagen ilustrativa de un intento de estafa

Le digo a “la voz” que eso de “supercontrol” a mí no me suena de Microsoft, vamos… que no veo a Microsoft por ningún lado.

“La voz” mantiene el tipo, insiste en que es para ayudarme. Yo insisto: que no veo yo a Microsoft por aquí…

¿Se le acabó la artillería? En absoluto, puso en marcha otra forma de terminar con ese atisbo de desconfianza que me quedaba.

Me hace teclear una serie de letras en la consola y… ¡en una jugada maestra: me lleva a la página oficial de Microsoft! ¡Caramba! Es la página real, seguro y sin duda de Microsoft. Llegados a este punto ningún usuario dudaría ni un segundo más. Pulsaría “aceptar” y la jugada de la estafadora habría sido perfecta.imagen de la consola de comandos de Windows

Aquí es donde se me terminó a mí la paciencia y las ganas de jugar. Le dije que mi ordenador se había quedado bloqueado y que me diera su teléfono para que “mi hijo llamara cuando llegara a casa”.

Le pedí el teléfono y me lo dió (un número que no existe), también tomé nota del número que figuraba en mi pantalla (que tampoco existe) y tras insistir “la voz” en que mirara “si tenía un Google” en mi ordenador colgó el teléfono. Se ve que con mi ordenador bloqueado había perdido el interés en “ayudarme”.

¿Qué hubiera pasado si sigo por el camino de supercontrol o de la página de Microsoft?

Básicamente que les estaría dando un acceso ilimitado a mi ordenador. ¿Cómo es posible? Te lo cuento con unas capturas de pantalla, el tema es bastante interesante 🙂

imagen de la web de SUPERCONTROL

SUPERCONTROL es un producto comercial. Se utiliza habitualmente para prestar asistencia técnica remota, es un producto perfectamente legal así que ¿Dónde está el peligro? El peligro está en que una vez instalado has autorizado el acceso total a tu ordenador a quien está al otro lado con la clave.  Acceso total y absoluto a tu ordenador. Sin límites ¿Te haces ahora una idea de todo lo que podrían hacer?

Vale, me negué a instalar SUPERCONTROL y me llevó a la página de Microsoft ¿Qué peligro puede haber en una página oficial de Microsoft? Aquí de nuevo te tocará ver la letra pequeña. No te preocupes la he marcado en las siguientes imágenes.

Recuerda que el plan B de “la voz” era llevarme a la página oficial. Para que no me quede ninguna duda.

consola de comandos de windows

Como te contaba más arriba, aquí tampoco son las cosas como parecen. Al pulsar en “Aceptar” se abre la página oficial de Microsoft. Tiene todas las cosas que esperas encontrar en la página oficial: el simbolo de navegación segura, la URL es la correcta y además tienes los contratos habituales para aceptar y descargar. Fíjate en la imagen:

captura de pantalla de la página de soporte de Microsoft

Si es la página oficial de Microsof,t y se supone que me llaman de Microsoft,  está claro que debo instalar lo que me dicen y no desconfiar ni un segundo más.

¿Es cierto?

No, no es lo que parece. El truco está muy bien escondido y la mayoría de usuarios no lo descubrirá.

Lo que tú crees:

  • Es una página web legítima (es cierto)
  • El software que me descargaré es seguro (es cierto)
  • Estoy descargando software de Microsoft (es FALSO) y ahí es donde está el gran truco.

Fíjate en la siguiente imagen

captura de pantalla de la página de Microsoft

¿Te has cado cuenta? Estás descargando desde Microsoft un software de un tercero.

La jugada por parte de quien te llama es brillante: primero te lleva a una página segura y de confianza, después te hace descargar un software que realmente puede usar cualquiera sea o no de Microsoft.

En la siguiente imagen te muestro algunas de las virtudes del programa en cuestión. Al igual que el ya visto SUPREMOCONTROL, este otro también sirve para acceder a tu equipo en menos de 20 segundos. Y encima ¡sin instalar previamente nada!

captura de pantalla de la web de RESCUE

 

La cuestión está clara: se trata de tomar el control de tu ordenador y luego…

Te comparto el audio completo, sin editar, de la llamada telefónica que ha dado pie a este artículo.

Es una llamada larga, casi media hora, en la que podréis apreciar las diferentes fases que os he contado antes. Por mi parte intenté mostrarme como creo haría un usuario no técnico, preocupado y con miedo por lo que le estaban contando.

 

 

CONCLUSIONES y CONSEJOS:

  1. Que no te soprendan: presta atención a lo que te dicen, aprende a dudar siempre y desconfía especialmente de ayudas no solicitadas.
  2. NUNCA, jamás, sigas “instrucciones” de desconocidos en tu ordenador.
  3. Utiliza la lógica y mantén la calma. ¿Cómo tienen mi número? ¿Esto es un servicio de mantenimiento? ¿He pedido yo la asistencia?

La estrategia de quien te llama es siempre parecida: envolverte en una historia, impedirte pensar y hacerte actuar.  No les sigas la corriente.

Recuerda el gran consejo de Angelucho: 

Nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.

Para seguir aprendiendo sobre seguridad:

Son muchos y muy buenos los contenidos que tienes disponibles sobre seguridad, te voy a enlazar alguno de ellos orientados a “usuarios novatos”, los que más necesitamos esta información:

  • El Blog de Angelucho. Escrito en un lenguaje sencillo, pensando en quien más necesita de esta información y siempre actualizado.
  • El video de Dani Medianero que te comentaba más arriba. Te descubrirá el mundo de los microgestos y te hará mirar a la gente de otra forma (en serio).
  • La Oficina de Seguridad del Internauta. Información, herramientas, software gratuito, información de actualidad. Toda una joya.

 

¿Te ha gustado el artículo? ¿Piensas que puede ser útil? Entonces… ¡Compartelo!

Gracias por leer hasta aquí.

Aviso legal: A lo largo de este artículo, y en el audio de la llamada, se mencionan varias marcas que por supuesto no tienen nada que ver con el intento de estafa
Esta vez han usado la marca Microsoft y otras, pero también te pueden llamar nombrando cualquier marca reconocida.

Añadido tras la publicación:

Al publicar este artículo emití en directo un pequeño mensaje animando a compartir el artículo. Te dejo aquí el vídeo por si puede ser de tu interés.

Más sobre el autor

Antonio Postigo
Antonio Postigo
Comunicar y poner el conocimiento práctico al alcance de todos es mi meta.

Mi apuesta firme por la difusión y divulgación del conocimiento se vale de una herramienta poderosa: el vídeo. El vídeo es testigo fiel de un evento, de una conferencia o de un mensaje. Sin vídeo el mensaje desaparece inmediatamente, con el vídeo el mensaje perdura.

Por eso el vídeo, el video streaming en directo y las redes sociales son las formas que utilizo para que cualquiera pueda acceder a la información de la mano de los mejores expertos en cada tema.

Ofrecer los mejores conocimientos no sería posible sin la ayuda de muchos; así que agradezco la confianza a los más de 400 expertos de primer nivel que han ofrecido sus conocimientos en temas como salud, seguridad, educación, marketing, TICs, redes sociales, marca personal, derecho, WordPress, tecnología, privacidad,...

Trabajar en equipo y sumar esfuerzos es algo natural que tiene su recompensa. Recompensa que llega en forma de colaboraciones frecuentes con entidades y marcas como Andalucía Lab, WindUp, Qurtuba Congress, ActitudSocial, Endima14, ConvergenciaSalud, Mundo Digital Radio...

Si quieres saber un poco más de mí puedes comenzar visitando mi más reciente proyecto http://www.hoystreaming.com/

Me gustan los nuevos retos y considero que el trabajo en equipo es la mejor manera de superarlos así que ¿contactamos?.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
A %d blogueros les gusta esto: