El engaño siempre ha existido. Es una manera como cualquier otra de intentar obtener algo de otra persona, ya sea dinero, poder o control. Y más concretamente, las estafas son también casi tan viejas como el ser humano. Desde el popular timo de la estampita a pie de calle, los trileros de toda la vida o las cartas nigerianas, convertidas en correos electrónicos en el siglo XXI y cuya versión vintage en tierras anglosajonas se conocía como el prisionero español y ya llenaba buzones de correo en el siglo XIX.

Con las “nuevas tecnologías”, apelativo que deberíamos desechar pero que pervivirá siempre en el consciente colectivo, los amigos de lo ajeno se han profesionalizado en el engaño para obtener información y, como objetivo último, lucrarse económicamente. Pero para ello no es necesario tener conocimientos avanzados de informática. En un artículo titulado El escritorio remoto como puerta de entrada al malware hablé de una tendencia en alza en los últimos años y que consiste en comprar acceso a ordenadores infectados para tus propios fines ilegales. Literalmente. Ya se sabía que existían foros donde adquirir malware a cambio de dinero. El siguiente paso era obvio, comprar directamente equipos infectados.

Pero la ingeniería social es poderosa y no requiere de técnicas de hacking para lograr su propósito. Simplemente entablar conversación con la víctima y obtener la información necesaria. De ahí que prolifere el spam por correo electrónico desde hace décadas o métodos más modernos como mensajes de scam a través de Facebook, Instagram o WhatsApp. En el caso de la app de mensajería más popular, recomiendo echar un vistazo a Estafas de WhatsApp: instrucciones para detectarlas a tiempo.

La estafa del soporte técnico

Una de las estafas más extendidas tiene que ver con el soporte técnico. Ataca al desconocimiento o a la excesiva confianza que muchos tienen depositados en quienes dicen ser expertos en tecnología. Muchos bajan la guardia y se dejan llevar hasta caer en la trampa de facilitar datos privados.

Te sonará la historia y se inicia de varias maneras. Es posible que hayas accedido a un sitio web, normalmente de contenido dudoso, y hayas visto un aviso a pantalla completa avisando de que tienes un virus o de la licencia de tu sistema operativo ha expirado. Normalmente la trampa suele imitar el sitio web de Microsoft, pero cada vez es más frecuente toparse con imitaciones de la página oficial de Apple.

También puedes haber recibido mensajes de correo electrónico, o en el peor de los casos, directamente una llamada telefónica en la que la persona al otro lado de la línea telefónica dice ser miembro del soporte técnico de Microsoft y necesita verificar unos datos.

La excusa puede ser variada. Licencia caducada, virus detectado o cualquier problema que tú no has visto porque tu ordenador funciona perfectamente. Es más, si éste diera problemas, no recibirás una llamada de Microsoft, el propio sistema operativo te muestra mensajes en pantalla, habitualmente ventanas independientes o globos de texto, nada de páginas web o llamadas telefónicas.

El problema es tal que periódicamente los medios de comunicación hablan del tema. En España, la Guardia Civil misma dio el aviso en verano de 2019 sobre el alza de esta estafa y de las precauciones que debíamos tomar. Y la propia Microsoft, que suele ser el señuelo habitual, tiene su propia página donde advierte sobre este tipo de estafas.

A continuación, un repaso a todo aquello que no debes hacer y otras precauciones para evitar caer en la estafa del soporte técnico.

Combatiendo a los estafadores

Primero. Microsoft nunca te llamará por teléfono ni te mandará un correo electrónico. Su soporte técnico cubre actualizaciones y ayuda que suele estar disponible vía asistentes paso a paso o documentación que puedes consultar gratuitamente desde el propio sistema operativo o desde la página oficial de su fabricante. Si necesitas ayuda, puedes pedirla, pero Microsoft no te la ofrecerá si no se la pides tú.

Segundo. Microsoft nunca te pedirá datos personales. Cuando adquieres un software de pago, obtienes una licencia, o lo que es un mismo, un código alfanumérico. A partir de aquí, no es necesaria información personal alguna. Caso aparte es que quieras recuperar tu cuenta o ID de Microsoft, pero en ese caso serás tú quien aporte la información solicitada y solamente a través de la página oficial que encontrarás en buscadores.

Fuente: Gumtree

Tercero. Microsoft nunca te pedirá que instales aplicaciones para acceder a tu ordenador. Hay servicios de asistencia técnica que a través de aplicaciones RDP acceden en remoto a una computadora para resolver problemas. Pero si no has contratado específicamente ese servicio, nadie te lo va a solicitar. Es más, la propia Microsoft no ofrece ese soporte a distancia. Si te piden instalar una aplicación de acceso remoto es para instalar malware y otros programas y así tener acceso a tus datos, archivos e información. ¿El objetivo? Bloquear el acceso por tu parte para que pagues un rescate o, en el peor de los casos, obtener tus datos bancarios.

Otras precauciones a tener en cuenta. Microsoft nunca pedirá que llamemos por teléfono si ocurre un error o problema en una de sus aplicaciones o en el sistema operativo. Sí ofrecerá soluciones que podemos aplicar directamente sin acudir a terceros.

Por lo demás, Microsoft tiene un enlace donde podemos reportar si hemos recibido mensajes de este tipo.

En definitiva, combatir estafas de este tipo requiere básicamente sentido común y desconfiar de una ayuda que no hemos solicitado y que nos exige datos personales que nada tienen que ver con el problema que se nos expone.