que-hacer-en-caso-de-sufrir-el-fraude-del-falso-soporte-de-microsoft

¿Qué hacer en caso de sufrir el fraude del falso soporte de Microsoft?

Aitana Soluciones ERP y CRMMicrosoft Leave a Comment

En medio de la constante lucha contra las amenazas cibernéticas, hay un terreno peligroso que ha ganado notoriedad: los fraudes telefónicos. Una inquietante llamada de un supuesto técnico de Microsoft ha dejado al descubierto una nueva forma de ataque que pone en jaque a las organizaciones. Con el pretexto de advertir sobre múltiples errores de seguridad detectados en los dispositivos de la empresa, este falso técnico se inmiscuye en la confianza de los empleados, abriendo la puerta a un fraude que podría tener devastadoras consecuencias financieras y estratégicas.

¿Qué es el fraude del falso soporte de Microsoft?

Se trata de un fraude donde los delincuentes se hacen pasar por técnicos de Microsoft, apuntando a solucionar problemas técnicos en los equipos de las empresas. Sin embargo, detrás de esta fachada de asistencia técnica se esconde un objetivo mucho más siniestro: comprometer la seguridad y privacidad de los dispositivos afectados, y por ende, de las propias empresas.

Esta suplantación de identidad de técnicos de Microsoft ha resultado ser una táctica para engañar a empleados desprevenidos y acceder a información confidencial y estratégica. Con meticulosa habilidad, los estafadores ganan la confianza de sus víctimas, haciendo creer que están resolviendo problemas en sus sistemas. Sin embargo, una vez dentro, el fraude se revela en toda su magnitud, dejando un rastro de incertidumbre y vulnerabilidad.

La verdadera intención de estos impostores es saquear las cuentas bancarias de las empresas, así como acceder a datos confidenciales que podrían comprometer la competitividad y la estabilidad de las organizaciones. La sofisticación de este tipo de fraude telefónico ha llevado a muchos expertos a advertir sobre la importancia de estar alerta y tomar medidas preventivas.

¿Cómo se produce el fraude del falso soporte de Microsoft?

Los ciberdelincuentes han ideado un esquema sofisticado para estafar a sus víctimas, utilizando dos vías de contacto distintas:

Llamada telefónica directa al teléfono empresarial.

En esta primera vía de contacto, los estafadores contactan directamente a empleados de la compañía, haciéndose pasar por técnicos de soporte de Microsoft. Durante la llamada, alertan a los empleados sobre supuestas vulnerabilidades en los dispositivos de la empresa, enfatizando la necesidad de tomar acciones inmediatas para garantizar la seguridad del negocio.

Página de error fraudulenta (adware)

En esta segunda posible vía de contacto, los ciberdelincuentes, mediante la creación de páginas web falsas de error, persuaden a los usuarios de que sus equipos están en riesgo y necesitan asistencia inmediata. Estas páginas incluyen un número de teléfono al que los usuarios pueden llamar para aparentemente resolver los problemas técnicos.

Una vez que se ha establecido la comunicación por teléfono, los estafadores suministran información técnica precisa y crean una atmósfera de alarma y ansiedad para fortalecer la credibilidad de su fraude. Con el fin de obtener un control absoluto, los criminales dirigen a las víctimas para que ejecuten el visor de eventos de Windows, exhibiendo todos los sucesos y notificaciones del sistema. Este paso busca reforzar la apariencia auténtica y urgente del problema señalado.

Posteriormente, los estafadores inducen a las víctimas a instalar un software de acceso remoto, que permite tomar control del dispositivo de forma remota. Esta herramienta otorga a los ciberdelincuentes acceso sin restricciones al equipo, lo que supone un riesgo para la privacidad y seguridad de la empresa.

Además, en algunas ocasiones los ciberdelincuentes han llevado su engaño un paso más allá, solicitando el pago de una suma específica de dinero a cambio de, supuestamente, resolver los problemas de seguridad planteados.


Contenido recomendado:


¿Qué consecuencia puede tener?

Ceder ante esta extorsión puede tener consecuencias devastadoras para la empresa, ya que permite el acceso remoto a los dispositivos, lo que puede desencadenar una serie de riesgos y amenazas potenciales.

Fugas de información

Al otorgar acceso a los ciberdelincuentes a los dispositivos corporativos, estos pueden acceder a información confidencial y, en casos más graves, a datos privados de los clientes, poniendo en riesgo la confidencialidad y la reputación de la empresa.

Robo de credenciales de acceso e información bancaria

Los dispositivos pueden almacenar nombres de usuario y contraseñas de acceso a diversos servicios de la empresa, especialmente en navegadores web. Los estafadores pueden robar esta información y, en casos más insidiosos, obtener datos bancarios almacenados en el dispositivo.

Instalación de malware

En algunas situaciones, los ciberdelincuentes pueden aprovechar el acceso remoto para instalar un malware en el dispositivo, lo que desencadenaría una serie de riesgos adicionales. Estos programas pueden causar fugas de información, permitir un control remoto completo del dispositivo o ser utilizados para perpetrar otros tipos de fraude. Incluso, en casos extremos, podrían bloquear el acceso a la información mediante ransomware, exigiendo un rescate para su liberación.

¿Cómo evitar el fraude del falso soporte de Microsoft?

Microsoft advierte que no realiza comunicaciones proactivas ni a través de correos electrónicos ni por vía telefónica, a menos que estas hayan sido previamente solicitadas por los usuarios. El equipo de soporte técnico de Microsoft únicamente se pondrá en contacto con aquellos individuos que hayan expresado previamente la necesidad de sus servicios.

En caso de recibir alguna llamada de un técnico o un mensaje supuestamente proveniente de un representante de Microsoft sin que haya sido solicitado con anterioridad, es aconsejable finalizar la comunicación de manera inmediata sin compartir ningún tipo de información personal o empresarial. Asimismo, es importante destacar que bajo ninguna circunstancia se debe contactar con un supuesto técnico de Microsoft si se recibe un mensaje de advertencia mientras se navega por Internet.

¿Qué hacer en caso de sufrir un fraude del falso soporte de Microsoft?

Ante la posibilidad de verse envuelto en un fraude de esta naturaleza, los expertos de la Unidad de Crímenes Digitales de Microsoft advierten sobre las diversas acciones maliciosas que los ciberdelincuentes podrían llevar a cabo. Para salvaguardar la seguridad de la empresa y proteger la información que maneja, se requiere tomar medidas contundentes.

En el caso de haber realizado operaciones financieras o compras en línea desde el dispositivo afectado, es imprescindible contactar de inmediato con la entidad bancaria. Existe la posibilidad de que los estafadores hayan obtenido acceso a las claves de acceso, por lo que se deben cambiar las credenciales de todos los servicios desde los cuales se haya accedido utilizando el equipo comprometido.

También, debemos desinstalar cualquier software que permita el acceso remoto, particularmente aquellos instalados en un período posterior a la llamada del falso soporte técnico. Eliminar estos programas garantizará evitar futuros riesgos de vulnerabilidad.

Es esencial realizar un análisis minucioso del equipo con una herramienta antimalware. De esta forma, se podrá detectar y eliminar cualquier software malicioso que los ciberdelincuentes hayan instalado en el dispositivo.

Como parte del proceso de manejo de la situación, es fundamental reportar el incidente tanto a las Fuerzas y Cuerpos de Seguridad del Estado como a Microsoft. Esta acción no solo contribuye a prevenir futuros delitos cibernéticos, sino que también permite obtener apoyo y asesoramiento de fuentes especializadas en seguridad digital.

Implantar una solución de ciberseguridad

Diariamente, nuestro país enfrenta un promedio de unos 40.000 ciberataques, una cifra alarmante que pone en riesgo a empresas de todos los sectores. Ante esta creciente amenaza, es fundamental contar con soluciones de seguridad sólidas y efectivas.

En Aitana, disponemos de soluciones de vanguardia que permiten tanto prevenir fraudes como analizar y protegerse ante un eventual ataque.

Entre estas soluciones destaca Microsoft Defender for Endpoint, una plataforma de seguridad diseñada para proteger los puestos de trabajo en cualquier tipo de empresa. Asimismo, Microsoft Defender Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que brinda protección integral en el entorno digital. Ambas herramientas garantizan una protección completa de los datos, detectando, analizando y reaccionando ante posibles ciberataques que puedan afectar la compañía.

defiendete-contra-las-amenazas-el-desafio-de-proteger-tu-entorno-con-microsoft-365

¡Protégete hoy mismo y resguarda tu empresa de las amenazas cibernéticas! Descubre Microsoft Defender for Endpoint y Microsoft Defender Cloud Apps, soluciones que previenen fraudes, analizan riesgos y te resguardan ante cualquier ataque. ¡Rellena el formulario para que nuestros expertos puedan asesorarte!


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *