Historias reales: “Me llamaron por teléfono haciéndose pasar por Microsoft bajo la excusa de que mi ordenador estaba infectado”

¿Un supuesto operador de Microsoft ha contactado contigo telefónicamente para decirte que se ha detectado actividad maliciosa en tu ordenador y te ofrecen ayuda para desinfectarlo? No te lo creas, ¡es un intento de fraude!

¡No eres el único que ha recibido la llamada! Varios usuarios han contactado con nosotros para contarnos que habían recibido una llamada de un supuesto técnico de Microsoft bajo excusas como “Hemos detectado problemas en su equipo, si no se soluciona pronto, su ordenador dejará de funcionar”“Su equipo está infectado por un virus peligroso. Queremos ayudarle a desinfectarlo”“Están robando información del ordenador. Podrían estar suplantando su identidad.”. Estos son sólo algunos ejemplos, pero no se descarta que se esté utilizando cualquier otra excusa.

En realidad, no se trata de nada nuevo, sino de una estafa que ya se utilizó en el pasado, y que por lo que parece, se ha vuelto a poner en circulación aprovechando el fin de soporte para el sistema operativo Windows XP. Prueba de esto es que tanto en la web de Microsoft, como en varios blogs de Internet, ya se hablaba de esta estafa hace tiempo.

 

En cualquier caso, según nos explican los usuarios, el “modus-operandi” en todos los casos es bastante parecido. El técnico que llama por teléfono, generalmente hablando en inglés y con número oculto,  actúa de la siguiente forma:

¿Cuándo se materializa la estafa? Cuando el usuario accede a las peticiones del supuesto técnico y procede a realizar los pasos que éste le indica.

En los casos que nos han reportado, la herramienta descargada se trataba de un software de control remoto. ¿Esto qué es? Una aplicación que, configurada correctamente, permite acceder a un determinado equipo de forma remota, es decir, sin necesidad de tener que estar sentado delante de él. ¡Perfecta para un ciberdelincuente!

¿Cuál es el siguiente paso que da el supuesto operador de Microsoft? Intentar que la víctima realice un pago en concepto de una herramienta de seguridad específica o facilite sus datos bancarios (número de tarjeta de crédito).

Si has llegado hasta este punto, como algunos de los usuarios que nos reportaron esta estafa, posiblemente estés pensando “¡ni hablar, no voy a pagar un euro!”. Sin embargo, no es tan fácil escapar de la trampa, ¿recuerdas que habías instalado una aplicación de control remoto previamente? Pues bien, el ciberdelincuente te amenazará con bloquear tu equipo si no realizas el pago. ¿Cómo lo harán? Instalando algún tipo de virus en tu ordenador.

¿Qué posibles consecuencias puede tener caer en este engaño?

  • Pérdida de dinero si realizas el pago que te solicitan.
  • Tras instalar la aplicación de control remoto el ciberdelincuente podrá:
    • Infectar tu ordenador con malware.
    • Robar información almacenada en el equipo.
    • Suplantar tu identidad si consigue credenciales de acceso a tus servicios de Internet.
    • Cometer delitos en tu nombre.
    • Etc.

¿Has sido engañado con este mismo fraude?

Si te sientes identificado con esta historia, tranquilo, no te pongas nervioso y sigue las siguientes recomendaciones:

  1. Si has proporcionado información personal tuya, practica el egosurfing que consiste en realizar búsquedas por tu nombre en Internet para controlar qué información sobre ti circula por la red. Apóyate en herramientas comoGoogle Alerts y Google “Me on the web”.
  2. Si tras realizar una búsqueda encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, ejerce tus derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. También puedes solicitar la retirada de información de los resultados de búsqueda de Google a través del formulario que ha creado para tal fin.
  3. Si facilitaste tu correo electrónico, no sigas los posibles enlaces que en él te puedas encontrar. Pueden redirigirte a páginas web maliciosas.
  4. Cambia las contraseñas de todas las cuentas online que creas que puedan haber resultado afectadas.
  5. Si has descargado en tu ordenador algún fichero, elimínalo, es posible que contenga código malicioso. De la misma manera, si has abierto, ejecutado e instalado alguna aplicación, desinstálala lo antes posible.
  6. No te olvides de analizar el equipo con una herramienta antivirus asegurándote que está correctamente actualizada.
  7. En el caso de haber facilitado datos bancarios, contacta con tu banco y revisa periódicamente los movimientos de tu cuenta para evitar que te realicen algún cargo.
  8. Revisa la factura telefónica en el caso de que facilitaras tu número de teléfono móvil para evitar que se realicen cobros indebidos de servicios a los que tú no te has suscrito (servicios de SMS Premium).
  9. Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

¿Cómo evitar picar en este tipo de estafas?

Principalmente con sentido común y sospechando de cualquier llamada de características similares a las aquí comentadas, no accediendo a sus peticiones y contrastando las información con otras fuentes de confianza.

Software Recomendado : AdwCleaner 3.0

AdwCleaner es un programa que busca y elimina adware, barras de herramientas, programas potencialmente no deseados (PUP), y secuestradores de navegador de su ordenador. Mediante el uso de AdwCleaner fácilmente puede eliminar muchos de estos tipos de programas adware para una mejor experiencia de usuario en el equipo y mientras navega por la web.

Con AdwCleaner podrás no sólo detectar automáticamente y eliminar los adwares que incluyen algunos programas, sino también librarte de las incómodas barras de herramientas (o toolbars), los programas no deseados (PUP o LPI), o los Hijackers, que son los programas que capturan la página de inicio de tu navegador.

AdwCleaner trabaja a través de un sistema de escaneo por petición del usuario, y borrado en el caso de que se detecten elementos no deseados.

DESCARGAR

Virus Cryptlocker nueva variante (caso 1)

Os dejo unas imágenes de un nuevo paciente, este caso tiene un  virus de ultima generación que además de cifrar los datos dejándolos inutilizables, nos piden dinero para poder des encriptar nuestros archivos.

Es de alta gravedad, muy nuevo, fechado en el mes de Enero del 2014, por el momento no hay vacuna. Algunos de los antivirus del mercado entre otros el Esset y el Kaspersky si que lo detectan pero no desinfecta, siendo imposible recuperar los datos del cliente.

En este caso concreto se llama : “Win32/Filecoder

Short descriptionWin32/Filecoder.C is a trojan that encrypts files on local drives. To decrypt files the user is requested to send an SMS message to a specified telephone number in exchange for a password/help.

Installation

The trojan does not create any copies of itself.

Como citan en la web de ESSET si es capaz de detectarlo y presuntamente nos protege, pero como es una variante muy muy reciente ya tengo casos que he comprobado que no es así.

Imagenes del ” bircho ”

v1 v2 v4

v3

Por último os dejo un link con la página de Esset con las vacunas para ciertas variantes de virus

Enlace

Web de ayuda en remoto para dummies lista!!!

Os presento la guía para esos usuarios “más avanzados” para poder resolver sus dudas y problemas de una manera cómoda, fácil y sencilla. Una web explicativa con imágenes y links de fácil manejo.

http://asistenciaremoto.tk/

Pásate por ella siempre que necesites explicar con imágenes como ayudar a alguien en apuros 😉

Driver GamePort (Puerto de Juegos) (MIDI) Win Vista y Win 7 32bit

Se añade soporte para los controladores de puerto de juegos en Windows Vista y Windows 7 de 32 bits.

GamePort\VID_045E&PID_0102
GamePort\VID_045E&PID_0103
GamePort\VID_045E&PID_0104
GamePort\VID_045E&PID_0105
GamePort\VID_045E&PID_0106
GamePort\VID_045E&PID_0107
GamePort\VID_045E&PID_0108
GamePort\VID_045E&PID_0109
GamePort\VID_045E&PID_010A
GamePort\VID_045E&PID_010B
GamePort\VID_045E&PID_010C

Siga estos pasos para instalar el paquete:

1) INSTALACIÓN DEL CONTROLADOR GAMEPORT:
———————————-

– Abra el Administrador de dispositivos y busque el dispositivo de puerto de juegos.

– Haga doble clic en él para abrir sus propiedades. Seleccione la ficha Controlador y seleccione Actualizar controlador.
No buscar en línea si se le pide.

– Seleccione Buscar en mi sistema software de controlador.

– Haga clic en “Elegir en una lista de controladores de dispositivo” en mi computadora.

– Seleccione la opción “Dispositivos de sonido, vídeo y juegos” y continúe.

– Ahora haga clic en “Utilizar disco …”.

– Busque la ubicación en la que extrajo el paquete y seleccione la carpeta “puerto de juegos”.

– Seleccione “Creative Puerto de juegos” y haga clic en Siguiente.

– Cuando aparezca una advertencia, haga clic en Sí para instalar para completar la instalación.

– Si este controlador no funciona, utilice el que está en la carpeta “Gameport_MS”.

Link de Descarga 

Creative SoundBlaster Live! Drivers + Apps Windows XP

Como muchos no encontráis ya los drivers para esta “ joya”  del sonido os dejo el link del cd original que aún tengo en casa xD. El que guarda encuentra… ( buen lema.. )

; Audio Device – PCI\VEN_1102&DEV_0004&CC_040100
; – PCI\VEN_1102&DEV_0002&CC_040100
;
; Modified Date: 28 August 2003
; Version: 3.0.0.23

Parte 4 en rar

Parte 3 en rar

Parte 2 en rar

Parte 1 en rar