La llamada pirata del falso Microsoft para robar su dinero

Un número con prefijo británico. Locutor angloparlante con acento indio. Estos escasos datos componen el perfil del "hacker" que está intentando robarle credenciales bancarias, haciéndose pasar por un técnico de Microsoft. Utilizando la paradoja del bombero pirómano, este "hacker" le alerta de que ha sido atacado cibernéticamente. Le ofrecerá protección y para ello le solicitará acceso a su ordenador a la vez que le pedirá que compruebe si ha sufrido algún movimiento extraño en su cuenta bancaria. Si pica y permite al delincuente introducirse en su dispositivo, en solo un segundo será víctima de la estafa de moda.

LA RAZÓN le facilita el número desde el que este ciberdelincuente intentó engañar a uno de los estafados: +44795497320. Aunque el teléfono de contacto puede variar. Si recibe una llamada procedente del Reino Unido que no conoce, cuelgue. Para los que no dominen el inglés estos "hackers" también tiene más alternativas. Minutos después de rechazar la llamada en la lengua de Shakespeare, la banda de delincuentes contactó con otro de los afectados en un pobre español desde este número: 254878556.

El primer paso de la treta es convencer a su víctima de que los datos comprometidos podrían caer en manos de "hackers" maliciosos. A continuación, el supuesto técnico de Microsoft le pedirá que entre en la pantalla para comandos de Windows (C:\WINDOWS\system32\cmd.exe) indicándole los pasos a seguir. El segundo paso del plan de estos ciberdelincuentes consiste en exigir al interlocutor que instale un programa de control remoto en su ordenador para realizar un escaneo del equipo. Esa será su perdición. Si lo hace, tendrán acceso ilimitado a sus datos.

Al mismo tiempo, el ciberdelincuente pide a su objetivo que abra el correo electrónico durante unos 20 segundos. Además, le preguntará si hace compras online, afirmando que esta es una grieta de acceso hacia su cuenta bancaria. Para asegurar que no ha sufrido ningún movimiento sospechoso, estos "hackers" solicitan a sus víctimas que se metan a través del ordenador en su cuenta bancaria. En caso de negarse a aportar sus credenciales, el ciberdelincuente le amenazará con borrar todos los datos de su ordenador. Con la víctima en sus redes, el delincuente tiene acceso a su ordenador al mismo tiempo que el afectado introduce sus contraseñas bancarias. En este punto, del 3% al 5% de los que reciben una de estas llamadas pierde parte del dinero de su cuenta.

Para certificar que son técnicos de Windows, ofrecen a su víctima un supuesto código incapaz de verificar por cualquier persona que no sea un experto en informática. El ciberdelicuente alega en su defensa que solo Microsoft tiene acceso a esos datos. Inmediatamente después, y para corroborar el falso ataque, le asegurarán que en las direcciones de las pantallas de comando lo que aparece como "dirección remota" son "hackers" intentando acceder a su ordenador. Esto es totalmente falso. Las direcciones que muestra este apartado simplemente son protocolos que le conectan con páginas webs o servidores, como puede ser Google.

Recurrir a llamadas era habitual en casos de extorsión pero no para robar credenciales bancarias. Desde los Cuerpos y Fuerzas de Seguridad del Estado aconsejan acudir a la comisaría más cercana para interponer una denuncia si el afectado considera haber sido víctima de un hecho delictivo. No obstante, las fuentes consultadas por LA RAZÓN descartan que se trate de un ataque masivo.