Caso real de ingeniería social por teléfono

En este artículo os contaré un caso reciente de un intento de ataque de ingeniería social por teléfono que sufrí hace unos días. Resulta que estaba tranquilamente en casa cuando recibo una llamada, con origen desconocido, en la cual un hombre en inglés me comenta que llama desde Microsoft, desde el departamento de seguridad asegurando que mi ordenador está infectado.

Al principio, incrédulo y sorprendido, le pregunto que en qué se basan para ello. Su respuesta fue que mi sistema operativo Windows ha detectado un virus en mi ordenador y que les ha mandado la alerta a su centro de seguridad, y que su trabajo es avisar.

Bueno, antes de seguir, vamos a resumir y aclarar lo sucedido:

1) Me llaman a mi casa. ¿Es que Windows almacena mi teléfono fijo y se lo manda a Microsoft para que me llamen?

2) Imagino que en ese departamento trabajarán 4.000.000 de personas para atender todas las alertas de máquinas Windows infectadas. Por lo menos.

3) Con el ruido que tenían de fondo parecía que me llamaban desde una caseta de la feria en lugar de una oficina.

Dejando la ironía aparte, seguimos.

Por curiosidad y dejándome llevar le digo que me preocupa y que me gustaría saber qué tengo que hacer. Obviamente ya conocía la respuesta. Me facilitaban un número de cuenta o cuenta de pago online de “Microsoft” para que me limpiaran remotamente el equipo de virus. ¡Genial!

Acabé diciendo que no estaba interesado y que ya lo limpiaría yo sólo, y les di las gracias por avisar. ¡Tengo una central de alertas gratis que me avisa si tengo virus!

En fin, como podéis comprobar, los ciberdelincuentes siguen evolucionando, y ya no sólo intentan engañarnos vía e-mail, o mediante enlaces falsos a través de páginas Web o redes sociales, ahora también lo hacen con una llamada de teléfono. Cuidado con estos ataques de ingeniería social.

Como siempre, SENTIDO COMÚN.

¡Hasta la próxima!