En tu móvil (o en tu fijo, porque hay quien llama al fijo en 2020) aparece un número desconocido. Con un prefijo que revela claramente que se trata de una llamada desde el extranjero. Pongamos que es de Finlandia, si es que te sabes el prefijo internacional de Finlandia (es el 358).
Cuando descuelgas siguen las malas señales. Pasan unos segundos hasta que alguien habla, y cuando por fin lo hace, aparece del hombre o de una mujer extranjera con mucho acento y que dice en español . "Hola, buenos días. Mi nombre es Linda, le llamo del departamento de soporte de Microsoft". Lo mejor que puedes hacer es colgar y poner ese número en la lista negra. Y después, denunciarlo.
Si no has pedido que te llamen es que aquí huele a muerto (y Microsoft no ha sido)
Lo de las llamadas fraudulentas de alguien que dice ser personal de soporte técnico de Microsoft es más viejo que la tos. La propia Microsoft (la de verdad) tiene en su sitio web de soporte (el de verdad) en el cual documentan cómo protegerse de las estafas de soporte técnico.
El procedimiento que se siguen en este tipo de técnicas de 'vishing' casi siempre es el mismo: alguien, normalmente con un fuerte acento extranjero, llama haciéndose pasar por miembro del equipo de soporte de Microsoft. Es una iteración más de un fraude ya conocido pero que se reactiva con fuerza cada cierto tiempo y que puede llegar a ser muy peligroso.
A partir de ahí te explica que tienes algún problema en tu ordenador que ni siquiera sabes que tenías y te suele pedir que le des ciertos datos o, sobre todo, que instales una aplicación de acceso remoto con la que podrán solucionar ese problema (que no tienes).
Incluso pueden solicitar que pagues por ese servicio de soporte técnico en forma de tarjetas regalo o incluso con bitcoins, algo que como explican en el documento oficial de Microsoft jamás haría un empleado (de los de verdad) del equipo de soporte de Microsoft.
Dos consejos: no hagas nada con urgencia y denuncia porque aunque parezca que no sirva para nada, sirve
Algunas de las personas que han sufrido estas llamadas en los últimos días lo contaban en redes sociales como Twitter, y confirman que este tipo de fraude está muy extendido y es muy frecuente.
Bueno, pues me he peleado a voces con un tipo de acento hindú que decía que era de Microsoft y que tenía que darle datos de mi ordenador. Le he colgado tres veces y tres veces que me ha llamado, cada vez más cabreado.
— José Enrique Cabrero (@JeCabrero) December 17, 2020
Lo de las estafas telefónicas es tremendo.
¿Qué hacer ante esas llamadas? Quisimos comentar las opciones con Román Ramírez (@patowc), experto en seguridad y co-organizador de RootedCon. Con él comentábamos como en Twitter muchas de las respuestas indicaban que hay usuarios que se dan cuenta enseguida del fraude y o bien cuelgan o bien les siguen un poco el hilo a los delincuentes para intentar reírse de ellos.
Como explicaba Ramírez, "eso está bien si tienes conocimientos técnicos" y te das cuenta del fraude, pero muchísima de la gente que recibe estas llamadas no tiene esos conocimientos y puede caer en la trampa.
Precisamente por ello el consejo de Ramírez es muy importante: "no hacer nada con urgencia, cuando algo es muy urgente, te están manipulando".
Ramírez aquí aludía a lo importante de que ante una llamada de este tipo "la gente se enfríe y no haga nada inmediatamente", porque todos estos delincuentes lo que hacen es manipular los sesgos cognitivos: tratan de convencernos de que debemos actuar rápido y sin pensar.
Es un tema muy explorado en el ámbito de la psicología y que del que Daniel Kahneman, Premio Nobel de Economía, escribió un célebre libro titulado "Pensar rápido, pensar despacio".
En ese libro se habla largamente —quizás demasiado, como le apuntaba bromenado yo a Ramírez, quien elogiaba un libro que a mí me parece algo repetitivo— de los dos modos de pensar -el rápido, institivo y emocional y el lento, deliberativo y lógico—: lograr aprovecharse de esa "pereza" que tenemos de pensar las cosas despacio es lo que hace que podamos caer en estas trampas.
Es por tanto clave no hacer nada con urgencia, pero además de ello, explicaba Ramírez, "siempre hay que denunciar". Ciertamente hacerlo parece que no sirve de nada, pero sí lo hace, porque cuando denuncias "consigues que suban las cifras" de ese tipo de delitos, lo que a la larga hará que esas cifras acaben llegando al Ministerio y se tomen las posiciones y medidas adecuadas por parte del Gobierno.
Si no denunciamos, todo queda como está y "los malos" siguen operando como si nada. Denunciar es además muy sencillo: podemos hacerlo a través de un simple formulario web en el sitio web oficial de la policía, y si queremos también podremos hacer esa denuncia de forma anónima. Puedes incluso denunciarlo también en Microsoft, donde tienen un formulario específico para este tipo de fraudes.
Hay un último consejo para quienes dudan de si esa llamada de soporte de Microsoft es real. Que no lo va a ser por que Microsoft no te va a llamar a no ser que tú se lo pidas, pero si quieres quedarte tranquilo, lo tienes fácil. Ponte tú en contacto con Microsoft aquí y que te confirmen que te han llamado. Pero no lo habrán hecho, claro.
Linda no se llama Linda y tampoco trabaja en Microsoft. Ten cuidado.
Ver 34 comentarios