¿Qué hacer en caso de sufrir el fraude del falso soporte de Microsoft?

En medio de la constante lucha contra las amenazas cibernéticas, hay un terreno peligroso que ha ganado notoriedad: los fraudes telefónicos. Una inquietante llamada de un supuesto técnico de Microsoft ha dejado al descubierto una nueva forma de ataque que pone en jaque a las organizaciones. Con el pretexto de advertir sobre múltiples errores de seguridad detectados en los dispositivos de la empresa, este falso técnico se inmiscuye en la confianza de los empleados, abriendo la puerta a un fraude que podría tener devastadoras consecuencias financieras y estratégicas.

¿Qué es el fraude del falso soporte de Microsoft?

Se trata de un fraude donde los delincuentes se hacen pasar por técnicos de Microsoft, apuntando a solucionar problemas técnicos en los equipos de las empresas. Sin embargo, detrás de esta fachada de asistencia técnica se esconde un objetivo mucho más siniestro: comprometer la seguridad y privacidad de los dispositivos afectados, y por ende, de las propias empresas.

Esta suplantación de identidad de técnicos de Microsoft ha resultado ser una táctica para engañar a empleados desprevenidos y acceder a información confidencial y estratégica. Con meticulosa habilidad, los estafadores ganan la confianza de sus víctimas, haciendo creer que están resolviendo problemas en sus sistemas. Sin embargo, una vez dentro, el fraude se revela en toda su magnitud, dejando un rastro de incertidumbre y vulnerabilidad.

La verdadera intención de estos impostores es saquear las cuentas bancarias de las empresas, así como acceder a datos confidenciales que podrían comprometer la competitividad y la estabilidad de las organizaciones. La sofisticación de este tipo de fraude telefónico ha llevado a muchos expertos a advertir sobre la importancia de estar alerta y tomar medidas preventivas.

¿Cómo se produce el fraude del falso soporte de Microsoft?

Los ciberdelincuentes han ideado un esquema sofisticado para estafar a sus víctimas, utilizando dos vías de contacto distintas:

Llamada telefónica directa al teléfono empresarial.

En esta primera vía de contacto, los estafadores contactan directamente a empleados de la compañía, haciéndose pasar por técnicos de soporte de Microsoft. Durante la llamada, alertan a los empleados sobre supuestas vulnerabilidades en los dispositivos de la empresa, enfatizando la necesidad de tomar acciones inmediatas para garantizar la seguridad del negocio.

Página de error fraudulenta (adware)

En esta segunda posible vía de contacto, los ciberdelincuentes, mediante la creación de páginas web falsas de error, persuaden a los usuarios de que sus equipos están en riesgo y necesitan asistencia inmediata. Estas páginas incluyen un número de teléfono al que los usuarios pueden llamar para aparentemente resolver los problemas técnicos.

Una vez que se ha establecido la comunicación por teléfono, los estafadores suministran información técnica precisa y crean una atmósfera de alarma y ansiedad para fortalecer la credibilidad de su fraude. Con el fin de obtener un control absoluto, los criminales dirigen a las víctimas para que ejecuten el visor de eventos de Windows, exhibiendo todos los sucesos y notificaciones del sistema. Este paso busca reforzar la apariencia auténtica y urgente del problema señalado.

Posteriormente, los estafadores inducen a las víctimas a instalar un software de acceso remoto, que permite tomar control del dispositivo de forma remota. Esta herramienta otorga a los ciberdelincuentes acceso sin restricciones al equipo, lo que supone un riesgo para la privacidad y seguridad de la empresa.

Además, en algunas ocasiones los ciberdelincuentes han llevado su engaño un paso más allá, solicitando el pago de una suma específica de dinero a cambio de, supuestamente, resolver los problemas de seguridad planteados.

Contenido recomendado:

¿Qué consecuencia puede tener?

Ceder ante esta extorsión puede tener consecuencias devastadoras para la empresa, ya que permite el acceso remoto a los dispositivos, lo que puede desencadenar una serie de riesgos y amenazas potenciales.

Fugas de información

Al otorgar acceso a los ciberdelincuentes a los dispositivos corporativos, estos pueden acceder a información confidencial y, en casos más graves, a datos privados de los clientes, poniendo en riesgo la confidencialidad y la reputación de la empresa.

Robo de credenciales de acceso e información bancaria

Los dispositivos pueden almacenar nombres de usuario y contraseñas de acceso a diversos servicios de la empresa, especialmente en navegadores web. Los estafadores pueden robar esta información y, en casos más insidiosos, obtener datos bancarios almacenados en el dispositivo.

Instalación de malware

En algunas situaciones, los ciberdelincuentes pueden aprovechar el acceso remoto para instalar un malware en el dispositivo, lo que desencadenaría una serie de riesgos adicionales. Estos programas pueden causar fugas de información, permitir un control remoto completo del dispositivo o ser utilizados para perpetrar otros tipos de fraude. Incluso, en casos extremos, podrían bloquear el acceso a la información mediante ransomware, exigiendo un rescate para su liberación.

¿Cómo evitar el fraude del falso soporte de Microsoft?

Microsoft advierte que no realiza comunicaciones proactivas ni a través de correos electrónicos ni por vía telefónica, a menos que estas hayan sido previamente solicitadas por los usuarios. El equipo de soporte técnico de Microsoft únicamente se pondrá en contacto con aquellos individuos que hayan expresado previamente la necesidad de sus servicios.

En caso de recibir alguna llamada de un técnico o un mensaje supuestamente proveniente de un representante de Microsoft sin que haya sido solicitado con anterioridad, es aconsejable finalizar la comunicación de manera inmediata sin compartir ningún tipo de información personal o empresarial. Asimismo, es importante destacar que bajo ninguna circunstancia se debe contactar con un supuesto técnico de Microsoft si se recibe un mensaje de advertencia mientras se navega por Internet.

¿Qué hacer en caso de sufrir un fraude del falso soporte de Microsoft?

Ante la posibilidad de verse envuelto en un fraude de esta naturaleza, los expertos de la Unidad de Crímenes Digitales de Microsoft advierten sobre las diversas acciones maliciosas que los ciberdelincuentes podrían llevar a cabo. Para salvaguardar la seguridad de la empresa y proteger la información que maneja, se requiere tomar medidas contundentes.

En el caso de haber realizado operaciones financieras o compras en línea desde el dispositivo afectado, es imprescindible contactar de inmediato con la entidad bancaria. Existe la posibilidad de que los estafadores hayan obtenido acceso a las claves de acceso, por lo que se deben cambiar las credenciales de todos los servicios desde los cuales se haya accedido utilizando el equipo comprometido.

También, debemos desinstalar cualquier software que permita el acceso remoto, particularmente aquellos instalados en un período posterior a la llamada del falso soporte técnico. Eliminar estos programas garantizará evitar futuros riesgos de vulnerabilidad.

Es esencial realizar un análisis minucioso del equipo con una herramienta antimalware. De esta forma, se podrá detectar y eliminar cualquier software malicioso que los ciberdelincuentes hayan instalado en el dispositivo.

Como parte del proceso de manejo de la situación, es fundamental reportar el incidente tanto a las Fuerzas y Cuerpos de Seguridad del Estado como a Microsoft. Esta acción no solo contribuye a prevenir futuros delitos cibernéticos, sino que también permite obtener apoyo y asesoramiento de fuentes especializadas en seguridad digital.

Implantar una solución de ciberseguridad

Diariamente, nuestro país enfrenta un promedio de unos 40.000 ciberataques, una cifra alarmante que pone en riesgo a empresas de todos los sectores. Ante esta creciente amenaza, es fundamental contar con soluciones de seguridad sólidas y efectivas.

En Aitana, disponemos de soluciones de vanguardia que permiten tanto prevenir fraudes como analizar y protegerse ante un eventual ataque.

Entre estas soluciones destaca Microsoft Defender for Endpoint, una plataforma de seguridad diseñada para proteger los puestos de trabajo en cualquier tipo de empresa. Asimismo, Microsoft Defender Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que brinda protección integral en el entorno digital. Ambas herramientas garantizan una protección completa de los datos, detectando, analizando y reaccionando ante posibles ciberataques que puedan afectar la compañía.

defiendete-contra-las-amenazas-el-desafio-de-proteger-tu-entorno-con-microsoft-365

¡Protégete hoy mismo y resguarda tu empresa de las amenazas cibernéticas! Descubre Microsoft Defender for Endpoint y Microsoft Defender Cloud Apps, soluciones que previenen fraudes, analizan riesgos y te resguardan ante cualquier ataque. ¡Rellena el formulario para que nuestros expertos puedan asesorarte!

Nombre	Dominio	Uso	Duración	Tipo
bcookie	slideshare.net	Esta cookie se utiliza para identificar al visitante a través de la aplicación. Esto le permite acceder, por ejemplo, a una página web a través de su aplicación de LinkedIn.	2 años	HTTP
CookieConsent	blog.aitana.es	Almacena el estado de consentimiento de cookies del usuario para el dominio actual.	1 año	HTTP
language	slideshare.net	Guarda el idioma preferido del usuario en el sitio web.	1 día	HTTP

Nombre	Dominio	Uso	Duración	Tipo
ads/ga-audiences	google.com	Utilizada por Google AdWords para reconectar con visitantes que tienen posibilidades de convertirse en clientes, se basa en el comportamiento online del cliente a través de las webs.	Persistent	Pixel
IDE	doubleclick.net	Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario.	1 año	HTTP
images/1x1.gif	public.slidesharecdn.com	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados.	Persistent	Pixel
test_cookie	doubleclick.net	Utilizada para comprobar si el navegador del usuario admite cookies.	1 día	HTTP
UID	scorecardresearch.com	Recopila información del usuario y su movimiento, como un sello temporal de las visitas, las páginas cargadas más recientemente y la dirección IP. Los datos se utilizan por la red de investigación de marketing Scorecard Research para analizar patrones de tráfico y llevar a cabo encuestas para ayudar a sus clientes a comprender mejor las preferencias del cliente.	2 años	HTTP
UIDR	scorecardresearch.com	Recopila información del usuario y su movimiento, como un sello temporal de las visitas, las páginas cargadas más recientemente y la dirección IP. Los datos se utilizan por la red de investigación de marketing Scorecard Research para analizar patrones de tráfico y llevar a cabo encuestas para ayudar a sus clientes a comprender mejor las preferencias del cliente.	2 años	HTTP
VISITOR_INFO1_LIVE	youtube.com	Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados.	179 días	HTTP
YSC	youtube.com	Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario.	Sesión	HTTP
yt-remote-cast-installed	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-connected-devices	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-device-id	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-fast-check-period	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-session-app	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-session-name	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML

Nombre	Dominio	Uso	Duración	Tipo
_ga	aitana.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años	HTTP
_gat	aitana.es	Utilizado por Google Analytics para controlar la tasa de peticiones.	1 día	HTTP
_gid	aitana.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día	HTTP
collect	google-analytics.com	Se utiliza para enviar datos a Google Analytics sobre el dispositivo del visitante y su comportamiento. Rastrea al visitante a través de dispositivos y canales de marketing.	Persistent	Pixel
slideshare.experiments	slideshare.net	Utilizada por SlideShare para determinar si el visitante está participando en un experimento de diseño.	Persistent	HTML