Los timos no dejan de aumentar y la astucia que emplean los ciberdelincuentes para lograr su objetivo alcanza límites insospechados. Desde hace dos meses se está realizando en nuestro país el timo del revisor de Windows, una llamada telefónica que intenta hacer creer al usuario que su equipo está infectado con un virus y que él posee las claves para poder realizar la desinfección del mismo.
La mayoría de nosotros desconfiaría de esta llamada pero si los ciberdelincuentes se toman tantas molestias es porque son conscientes que un porcentaje muy alto de usuarios caería en el engaño. Cuando os detallemos el mecanismo que los ciberdelincuentes siguen para engañar a los usuarios muchos os echaréis las manos a la cabeza. Y es que son muchas veces las que hemos dicho que el desconocimiento es el peor enemigo para el usuario.
Este timo está destinado a personas con nulos conocimientos de informática, ya que aquellos usuarios que entiendan lo mínimo enseguida se darán cuenta de que la llamada resulta más que sospechosa.
Mecánica de la estafa
En primer lugar se hace creer al usuario que posee un virus en su equipo. El número ha sido obtenido de listas de spam telefónico o incluso adquirido en el mercado negro. Los ciberdelincuentes llaman al usuario con un teléfono que en un principio podría aparecer que es de Microsoft, sobre todo por la gran cantidad de cifras que posee en algunos casos y en otros porque se utiliza la identificación oculta.
Posteriormente se indica al usuario que ellos pueden solucionar el problema con la instalación de un programa en el equipo. Aunque pueda parecer que es un antivirus, se trata de un programa que permite el control remoto del equipo (Teamviewer y similares). Cuando se ha instalado el programa se solicita la ejecución de este y los datos suministrados para formalizar «el registro de reparación».
Para terminar la supuesta reparación, se pide al usuario una cantidad monetaria simbólica como agradecimiento por la ayuda prestada.
Consecuencias para los usuarios de Windows
El ordenador estará controlado de forma remota en todo momento por los ciberdelincuentes y la realización de la transferencia indicada con anterioridad será lo peor que pueda hacer el usuario, ya que estará dando acceso a los ciberdelincuentes a las credenciales de acceso al servicio de banca en línea y a todos los servicios de los que haga uso, pudiendo incluso darse el caso de secuestro de cuentas de servicios como Facebook, Twitter u otros servicios similares.
El Grupo de Delitos Telemáticos de la Guardia Civil confirma que esta estafa está teniendo un gran éxito y que la realizan un grupo de personas procedentes de Europa del Este.