arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

gdata Admin Software Exploit

Un investigador de G DATA se hace pasar por un cliente en apuros y sigue las instrucciones del estafador al pie de la letra. El falso soporte inutiliza el ordenador y pide hasta 888 euros por un contrato anual de mantenimiento

Madrid, 20 de julio de 2017 - Hay ciberestafas que se repiten de forma circular cada cierto tiempo. Una de ellas es la del falso soporte de Microsoft. Normalmente se sirven de la ingeniería social para contactar telefónicamente con sus víctimas y, a partir de ahí, concluir el timo. En este caso concreto, la estafa comienza cuando los cibercriminales nos muestran una falsa alerta de seguridad sobre una pantalla de error de Windows 10. El mensaje advierte que el ordenador ha sufrido un problema grave y ha sido bloqueado por motivos de seguridad. Para solucionarlo, se pide a la víctima que llame a un servicio gratuito de soporte y que, en caso de ignorar el aviso, el PC “tendrá que ser desactivado”.

Tim Berghoff, experto en ciberseguridad de G DATA, realiza la llamada. Le atiende una mujer que amablemente le explica el origen del problema, le pide un número de móvil para poder localizarle posteriormente y le da instrucciones para configurar una conexión remota antes de pasar la llamada a un “ingeniero altamente cualificado”.

El ingeniero en cuestión se hace llamar Peter y se muestra también amable y cortés aunque su primera medida, bloquear el control de cuentas de usuario de Windows, para «asegurar el equipo contra accesos no autorizados”, es en realidad muy poco amistosa. Desde ese momento, la víctima deja de tener acceso a su propio ordenador en caso de reinicio.

Entonces comienza la segunda fase del timo, la intimidación de la víctima. El objetivo es llegar a la tercera, la del pago y cierre de la estafa, totalmente convencidos de que nuestro equipo es un nido de virus. Para ello, el ingeniero Peter nos muestra un listado con todos los virus del equipo abriendo el registro de eventos del sistema. Todos los errores y advertencias que pueden leerse allí, afirmó, son evidencias claras de malware. La fecha y la hora representan el momento en que se habían descargado. A continuación abrió una ventana y escribió el comando «netstat», que lista las conexiones del PC. En opinión de Peter, “todas esas conexiones representan a cibercriminales que tienen acceso a su computadora en cualquier momento”.

Mantenimiento de por vida, 888 euros + IVA


La estafa continúa avanzando lentamente hacia su desenlace. En ese momento, el falso soporte de Windows nos advierte de que nuestro ordenador también está infectado con el malware “koobface”, nos lee un par de líneas de la Wikipedia para describir al mencionado virus y después nos explica que tenemos que acceder a un tercer nivel de soporte para realizar un escaneado completo que durará entre 60 y 90 minutos y que, además, conlleva la compra de un programa que facilite la desinfección. El precio, 150 euros más IVA. El operador ofrece otras opciones, entre ellas un contrato de por vida al precio de 888 euros. También nos explica diferentes métodos de pago, que van desde la tarjeta de crédito a aceptar el cobro en tarjetas prepago de Apple iTunes.

Al comprobar que obviamente el pago no se iba a realizar, los hasta ahora educados modales de este falso soporte de Windows se vuelven cada vez más groseros y nos acusan de “estar haciendo perder el tiempo a un partner ‘Silver’ de Windows”. Huelga decir que a estas alturas de la conversación, los estafadores ya habían hecho parte de su trabajo y que una vez reiniciado el ordenador, era necesaria una contraseña que obviamente no teníamos.  

Más información, así como la grabación de la conversación en el blog de G DATA.

Consejos de G DATA para tratar con estafadores

El miedo (a perder información valiosa, inutilizar el equipo o sufrir consecuencias legales) y la intimidación, combinados con los pocos conocimientos de sus víctimas, son las principales bazas de los estafadores. Un servicio de soporte nunca amenazará a sus clientes con consecuencias legales, financieras o de cualquier otro tipo en caso de que estos no acepten la ayuda o se nieguen a realizar algún pago.

En caso de dudas acerca de la naturaleza del servicio de atención al cliente, traslade el motivo de su consulta a su proveedor TIC de confianza.

Nunca autorice acceso remoto a su PC a desconocidos.

Nunca comparta sus datos personales (especialmente teléfonos o datos bancarios), con servicios de soporte al cliente.

Si considera que ha caído en la trampa, desconecte inmediatamente el cable de red, los estafadores podrían seguir conectados a su PC aunque haya finalizado la llamada telefónica.

Igualmente, si sospecha que ha sido víctima de este tipo de estafas, no reinicie el equipo, es posible que no pueda vuelva a arrancarlo. Antes de ello, haga una copia de seguridad en un dispositivo externo.
 
G DATA Software AG
La seguridad informática tuvo su origen en Alemania y G DATA Software AG está considerado como el inventor del antivirus. Fue hace ya más de 30 años cuando la empresa, fundada en Bochum en 1985, desarrolló el primer programa dedicado a combatir los virus informáticos. Hoy día G DATA es uno de los fabricantes de soluciones de seguridad más reconocidos de todo el mundo.

Los resultados de los análisis independientes demuestran que la seguridad «Made in Germany» ofrece la mejor protección posible a los internautas. La organización de consumidores alemana Stiftung Warentest lleva analizando suites de seguridad desde 2005 y en todos los análisis realizados desde entonces hasta 2015, G DATA ha demostrado la mejor detección posible. En los análisis comparativos de AV TEST, G DATA ha conseguido con regularidad los mejores resultados en cuanto a detección malware informático. Y G DATA Internet Security también ha sido reconocida como la mejor suite de seguridad por organizaciones de consumidores de todo el mundo en países como Australia, Austria, Bélgica, Francia, Italia, Países Bajos, España o Estados Unidos. Más información en www.gdata.es