X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Blog | Seguridad Información

Alerta: Falso soporte técnico de Microsoft

Publicado el 27/01/2021 - Actualizado el 14/06/2022

Falso soporte técnico de Microsoft

David del Olmo, perito informático forense, nos alerta de un incremento de casos que están de nuevo apareciendo,  ahora que los usuarios permanecen más tiempo en sus casas por teletrabajo, se trata de una de las técnicas de Vishing.

¿Qué es el Vishing?

El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

¿Cómo funciona el timo del soporte técnico falso?

El usuario recibe una llamada o mensaje , ¿de quién? Falso servicio técnico de Microsoft o de una empresa de seguridad Informática.

El “gancho” que suele utilizar suele ser,  tiene problemas con el equipo, con sus las licencias, su equipo ha sido hackeado, su equipo esta realizando demasiadas peticiones a otras webs...

A David del Olmo le ha llamado la atención, que hablan de manera educada y muy pausados, eso sí, requieren intervención urgente del usuario, sobre todo para que no sospechen, su objetivo es conseguir datos bancarios, número de la tarjeta de crédito, fotografías, contraseñas, bases de datos o cualquier otra información sensible que tenga almacenada en su equipo , como puede ser por ejemplo su DNI.

Para ello una vez que consiguen la confianza del usuario solicitan al mismo la descarga de un archivo desde una web para conectarse remotamente a su ordenador, en los casos que este perito a analizado han utilizado “TeamViewer” 

TeamViewer es utilizado para el soporte y acceso remoto.

Entre sus funciones esta: Compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.

Debe de tener en cuenta que “Microsoft u otra compañía tecnológica nunca te llamara para avisarte que estas en peligro” sospecha si esto ocurre, normalmente somos nosotros los que nos ponemos en contacto con atención al cliente o nuestra empresa de mantenimiento informático.

IMPORTANTE: Los mensajes de error y advertencia de Microsoft nunca incluyen números de teléfono

Recomendaciones

En caso de detectar este timo al descolgar la llamada, colgar inmediatamente.

Si han llegado a instalar algún software en nuestro equipo:

Cambiar las contraseñas del sistema operativo y de inicio de sesión en sitios web, como correo web, tiendas online y otros.

  • Cerrar las sesiones abiertas en los navegadores.
  • Activar doble factor de autentificación.
  • Si hemos facilitado datos bancarios al supuesto técnico,  contactar con nuestro banco lo antes posible para dar de baja las tarjetas o revisar los últimos movimientos.
  • Desinstalar el software que nos han instalado , instalar una solución de seguridad, como un Antivirus.
  • Restablecer el equipo si fuera necesario.

En casos de ser víctimas de este timo o fraude, interponer la correspondiente denuncia, para ello, nos van a solicitar en muchos casos capturas, videos o cualquier evidencia.

En los casos más delicados se puede requerir un informe pericial informático para demostrar o certificar los incidentes ocurridos y documentar si han realizado transferencias de archivos o la que actividad realizaron los timadores en el equipo durante el acceso al mismo.

David del Olmo.

Perito Informático Forense.

Resp. Laboratorio, Análisis Digital Forense y Ciberdelitos.

¿Necesita asesoramiento?

Consulte a Grupo ACMS si necesita obtener el certificado ISO 27001. Si requiere certificaciones relacionadas con el área de seguridad de la información rellene el formulario de contacto y nos pondremos en contacto con su empresa.

Vídeo: Sobre nosotros

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Información de ACTUALIDAD

Documentación Relacionada

Preguntas Frecuentes

Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros


Certificación ISO 27001 Gestión de seguridad de la información
La Certificación ISO 2700 demuestra  que su empresa cumple con la legislación vigente sobre gestión de la seguridad de la información.


Riesgos y Seguridad de la Información ISO 27001
ISO 27001 Seguridad Información es una norma internacional certificable que posibilita la confidencialidad, integridad y disponibilidad de datos e información.


ISO/IEC 27001 Seguridad de la Información
ISO/IEC 27001 Seguridad de la Información explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo y mitigando riesgos.


Madrid

C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04

México

José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22