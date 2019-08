¿Crees que el soporte técnico del sistema operativo de tu ordenador va a llamarte por teléfono para ayudarte con un problema? Este ataque dirigido no es nuevo, en países de habla inglesa ya se venía llevando a cabo desde hace tiempo pero en España estamos comenzando a verlo así que hemos de estar prevenidos para no caer en la trampa.

Se trata, como dice el título, de una llamada telefónica en la que aseguran ser el Soporte Técnico de nuestro sistema operativo. Al contactar con nosotros, dicen haber hallado un malware en nuestro equipo y proponen ayudarnos a erradicarlo. Evidentemente, no hay tal malware y, por supuesto, el fabricante de nuestro sistema operativo no va a llamarnos por eso.

Una vez que la víctima consiente y, bajo el pretexto de tener acceso a nuestro ordenador de forma remota, nos piden que instalemos un software dándonos una dirección web para descargarlo. Esta web puede simular ser la del fabricante. Es ahí cuando el mal está hecho: acabamos de instalar una puerta trasera por la cual, los delincuentes, podrán cifrar todos nuestros datos para así proceder a pedirnos un rescate que muchos pagarán con la esperanza de que les sean devueltos.

Como indicaba anteriormente, es un timo conocido en el mundo anglosajón, pues las mafias que lo emplean tienen auténticos call-centers en países emergentes, como la India, donde gran parte de la población habla inglés y de ahí la facilidad con la que realizar estos ataques. Sin embargo, como el mercado se les ha quedado pequeño, empiezan a buscar otros países.

Recientemente, dos personas en mi empresa hemos recibido llamadas de este tipo. En mi caso, era con un +91 delante (India, donde tengo compañeros de trabajo, por lo que, aunque me sorprendió, no me pareció tan raro), pero es lo de menos, pues el ID de llamada es algo que es relativamente fácil de cambiar (como ya explicó José Luis Verdeguer en https://youtu.be/A5UGnvVTleQ?t=1210). Al descolgar, en un español bastante precario y con un acento que no pude identificar, me indicaron que llamaban de mi fabricante de Sistema Operativo y me preguntaron que con quién tenían el gusto de hablar… ahí es cuando les dije “… con Interpol…” y ahí terminó la llamada, colgaron inmediatamente.

En el otro caso, la llamada procedía de un número en España, pero la forma de actuar fue similar. La persona que llamaba indicó que había recibido “alertas” desde el PC y preguntó si mi compañero era el propietario del equipo en cuestión. Una búsqueda rápida en Internet reveló que otros usuarios habían recibido llamadas similares desde ese número. El atacante dio indicaciones para ejecutar el visor de eventos y dirigir a la potencial víctima a una pantalla llena de advertencias y errores, explicó que dichos errores eran el motivo de la llamada, y a continuación dio instrucciones para que la víctima descargara software de control remoto y cediera el control al atacante, supuestamente para solucionar el problema.

Mi compañero puso objeciones y habló con tres personas distintas, que hablaban entre sí en un idioma no identificado. El último preguntó a la posible víctima si hablaba inglés y ante la negativa de este, colgó.

Sin embargo, ¿qué hubiese pasado si soy lo suficientemente crédulo para pensar que es una llamada legítima? Sin duda habría acabado infectado de ransomware.

Lo que tenemos aquí son técnicas básicas utilizadas en Ingeniería Social:

Autoridad: no llaman de cualquier sitio, sino de Centro de Soporte Técnico de mi fabricante de Sistema Operativo, por tanto, debe ser importante pero sobre todo, es muy probable que sea cierto. Urgencia: es una llamada de teléfono, hay que actuar ahora mismo, no es un email el cual puedo reenviar a alguien que sepa, no. Tengo a alguien al otro lado de la línea pidiendo realizar acciones ya.

Estas dos técnicas, usadas en conjunto, son muy efectivas por lo que mucha gente puede caer en la trampa y ahora más, porque hablan en castellano, lo que eleva el número de potenciales víctimas en nuestra zona.

Desde Sophos, recomendamos:

Si es una llamada o un email no esperados, no dar ninguna información y no realizar ninguna acción. Siempre debemos ser nosotros quienes llamemos, buscando en Internet el número de teléfono al que llamar. Nos dicen que estamos infectados… ¿qué dice nuestro antivirus?. Si no tenemos, es el momento de instalar Sophos Home Premium. Buscar ayuda por nuestra cuenta y, si estuviésemos infectados, desde otro dispositivo, buscar cómo contactar con la tienda de ordenadores de confianza, el Centro de Soporte o incluso, muchos seguros domésticos tienen servicio de “informática”, es el momento de utilizarlos.

