La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe) ha prestado ayuda a una mujer a la que un falso soporte técnico en publicidad maliciosa acusa posesión de contenido sexual.

La mujer, que contactó con el teléfono confidencial y gratuito para recibir asesoramiento, explicó que estaba navegando por internet cuando, de repente y sin saber muy bien por qué, apareció en la pantalla una imagen de contenido sexual.

Al mismo tiempo surgió un supuesto aviso de la empresa Microsoft en el que se le advertía que podría ser detenida por poseer contenido sexual y se le facilitaba un teléfono para que llamara y poder solucionarlo.

El ordenador mantenía esa ventana y no se podía llevar a cabo un uso normal del equipo, por lo que la usuaria, asustada, decidió llamar. Al iniciar la conversación, un supuesto técnico de Microsoft le indicó que para solucionar el problema debía instalar la aplicación ‘Anydesk’ y proporcionarle un código que acceso.

Después de media hora de intervención, desde el supuesto servicio técnico aseguraron que el problema estaba resuelto, pero que los servicios que acababan de prestarle tenían un coste de mil euros. Al escuchar eso, la usuaria se negó a pagar y colgó la llamada.

Preocupada por la situación, la mujer se puso en contacto con el 017 de Incibe para solicitar ayuda y saber cómo actuar y resolver los posibles problemas derivados del incidente. Desde el servicio ‘Tu Ayuda en Ciberseguridad’, le aconsejaron aislar el equipo de la red para evitar que la intrusión tuviera continuidad, desinstalar la aplicación ‘Anydesk’ y realizar un análisis en profundidad con un antivirus para comprobar si el sistema se hubiese infectado con un malware.

En caso de detectar una infección y no resolverse con la herramienta de análisis, le instaron a realizar una copia de seguridad, restablecer los valores de fábrica o formatear el dispositivo, cambiar las contraseñas que pudieran haberse visto comprometidas por unas robustas y establecer el doble factor de verificación siempre que sea posible.

Desde Incibe también le recomendaron recopilar todas las evidencias posibles, interponer una denuncia de forma presencial ante Fuerzas y Cuerpos de Seguridad del Estado y reportar el fraude en la página oficial de soporte de Microsoft, a través del formulario habilitado para estas suplantaciones de identidad.

Los encargados del 017 también le preguntaron a la mujer sobre la información sensible que pudiera tener almacenada en el equipo y esta comentó que guardaba fotografías de su DNI.

Ante la posible obtención de estas fotografías, le comentaron que debería contactar con la Central de Información de Riesgos del Banco de España para comprobar si se han solicitado préstamos o créditos en su nombre, registrarse en el servicio ‘PhishingAlert’ de la Dirección General de Ordenación del Juego del Ministerio de Consumo, renover el DNI, presentar una denuncia para que quede constancia de que alguien se ha hecho con imágenes de su DNI y podría cometer una suplantación de identidad y practicar egosurfing para intentar localizar usos no autorizados de su información personal.

Además, de forma preventiva de cara al futuro, desde Incibe le recomendaron no responder ni realizar llamadas a números sospechosos o que no se identifiquen correctamente, no facilitar datos personales o bancarios en cualquier comunicación de carácter sospechoso y, en caso de duda, contrastar la información con la empresa a través de los canales oficiales.