Hay ciberestafas que se repiten de forma circular cada cierto tiempo. Una de ellas es la del falso soporte de Windows. Normalmente se sirven de la ingeniería social para contactar telefónicamente con sus víctimas y, a partir de ahí, concluir el timo. En este caso concreto, la estafa comienza cuando los cibercriminales nos muestran una falsa alerta de seguridad sobre una pantalla de error de Windows 10. El mensaje advierte que el ordenador ha sufrido un problema grave y ha sido bloqueado por motivos de seguridad. Para solucionarlo, se pide a la víctima que llame a un servicio gratuito de soporte de Windows y que, en caso de ignorar el aviso, el PC “tendrá que ser desactivado”.
Tim Berghoff, experto en ciberseguridad de G DATA, realizó la llamada. Le atiende una mujer que amablemente le explica el origen del problema, le pide un número de móvil para poder localizarle posteriormente y le da instrucciones para configurar una conexión remota antes de pasar la llamada a un “ingeniero altamente cualificado”.
Se pide a la víctima que llame a un servicio gratuito de soporte de Windows y que, en caso de ignorar el aviso, el PC “tendrá que ser desactivado”
El ingeniero en cuestión se hace llamar Peter y se muestra también amable y cortés aunque su primera medida, bloquear el control de cuentas de usuario de Windows, para «asegurar el equipo contra accesos no autorizados”, es en realidad muy poco amistosa. Desde ese momento, la víctima deja de tener acceso a su propio ordenador en caso de reinicio.
Entonces comienza la segunda fase del timo, la intimidación de la víctima. El objetivo es llegar a la tercera, la del pago y cierre de la estafa, totalmente convencidos de que nuestro equipo es un nido de virus. Para ello, el ingeniero Peter nos muestra un listado con todos los virus del equipo abriendo el registro de eventos del sistema. Todos los errores y advertencias que pueden leerse allí, afirmó, son evidencias de malware, según el ingeniero de soporte. La fecha y la hora representa el momento en que se habían descargado. A continuación abrió una ventana y escribió el comando «netstat», que lista las conexiones del PC. En opinión de Peter, “todas esas conexiones representaban a cibercriminales que tienen acceso a su computadora en cualquier momento”.
Mantenimiento de por vida, 888 euros + IVA
La estafa continúa avanzando lentamente hacia su desenlace. En ese momento, el falso soporte de Windows nos advierte de que nuestro ordenador también está infectado con el malware “koobface”, nos lee un par de líneas de la Wikipedia para describir al mencionado virus y después nos explica que tenemos que acceder a un tercer nivel de soporte para realizar un escaneado completo que durará entre 60 y 90 minutos y que, además, conlleva la compra de un programa que facilite la desinfección. El precio, 150 euros más IVA. El operador ofrece otras opciones, entre ellas un contrato de por vida al precio de 888 euros. También nos explica diferentes métodos de pago, que van desde la tarjeta de crédito a aceptar el cobro en tarjetas prepago de Apple iTunes.
Al comprobar que obviamente el pago no se iba a realizar, los hasta ahora educados modales de este falso soporte de Windows se vuelven cada vez más groseros y nos acusan de “estar haciendo perder el tiempo a un partner ‘Silver’ de Windows”. Huelga decir que a estas alturas de la conversación, los estafadores ya habían hecho parte de su trabajo y que una vez reiniciado el ordenador, era necesaria una contraseña que obviamente no teníamos