La Guardia Civil advierte de nuevo de una técnica de suplantación de identidad
Lo clásico, en el mundo de la seguridad informática, sigue funcionando. Lo que también puede resultar obvio también tiene un gran impacto. Una de las técnicas más habituales por ciberdelincuentes para estafar a los ciudadanos es la «llamada falsa del servicio técnico». Un fraude que puede bloquear los equipos informáticos de los afectados y que incluso la Guardia Civil ha advertido a la población.
A través de un mensaje en su perfil oficial de la red Twitter, la Benemética ha recomendado no descargar ningún tipo de programa informático o software de control remoto «sin antes haber comprobado su identidad». Porque así opera esta técnica que sigue teniendo un efecto devastador entre los afectados.
Los cibercriminales llaman a la potencial víctima haciéndose pasar por un profesional del servicio técnico de una compañía tecnológica, generalmente se presentan como empleado de Microsoft, propietario del sistema operativo Windows, el de mayor popularidad del mundo. Así se garantizan que el afectado utiliza este ecosistema.
El interlocutor, suplantando la identidad de un informático, asegura no hablar correctamente el español, pero le advierte a la víctima de que su ordenador tiene un virus informático. Para ello, se pide ejecutar el comando «eventvwr» desde una consola de comandos. Después, y una vez ordenados los eventos por gravedad, aparece una ventana en la que se recogen «eventos administrativos», lo que puede provocar la preocupación de la persona, recuerda la Oficina de Seguridad Informática.
Una vez informado de que puede solucionar el problema, el ciberdelincuente insta a la persona que desea estafar a instalar un programa de control remoto. Ahí es cuando se «atrapa» a la víctima dado que, entonces, se bloquea el equipo a cambio del pago de una cantidad de dinero determinada.
Los expertos en seguridad informática recomiendan desconfiar de la llamada de una persona desconocida intentando acceder a su equipo a distancia. «Lleva pasando bastante tiempo, no es una cosa nueva, sino que se lleva timando a la gente suplantando su identidad hace mucho. Cuando alguien que no tiene conocimiento sobre cómo se hacen estas cosas es normal que haya personas que «piquen» y den acceso a su ordenador para que puedan ejecutar algun tipo de código malicioso», explica a este diario Lorenzo Martínez, experto en seguridad en Securízame.
«El problema -insiste este experto- es la falta de concienciación de los usuarios que se fían de este tipo de llamadas». En su opinión, para protegerse es importante no fiarse de este tipo de supuestas llamadas: «Ante la más mínima sospecha, pedirle un teléfono al que ponerse en contacto a posteriori, comprobar el número en internet por si tiene mala reputación y, en cualquier caso, tener claro que una inspección nunca te la van a hacer por teléfono, dado que existen otros mecanismos oficiales para comunicarlo».
