Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2014
Telefonades de falsos tècnics de Microsoft
Fa uns dies vaig rebre una telefonada d’auxili d’un familiar, d’estes que et fan tremolar perquè esperes que et diga que té un muntó de virus en l’ordinador, en el mòbil o en l’aire condicionat. No obstant això, va resultar que es tractava d’un cas típic d’estafa o “pesca telefònica”, atacs que no deixa de sorprendre’m que continuen sent efectius.
En este cas, l’atac l’inicia la telefonada d’un fals tècnic de Microsoft. Ja havia llegit amb anterioritat sobre com actuen i què fan, però em va cridar l’atenció el grau de dispersió d’este tipus d’activitat, fins al punt d’arribar a persones pròximes. En 2012 ja hi havia informes i atestats d’especialistes del nostre gremi que havien tingut l’oportunitat d’analitzar-ho, com el que se cita en este enllaç de Viruslist. En este, podem repassar amb detall cada un dels passos que executen els delinqüents.
- En primer lloc, l’atacant realitza una telefonada directa a la víctima, on s’identifica com un tècnic de suport de Microsoft. Que evidentment, no ho és.
- A petició de l’atacant, la víctima accedix a realitzar una sèrie de comprovacions falses que elconvencen que el seu equip està en perill
- Després d’açò, el fals tècnic convenç la víctima que instal·le en el seu equip una aplicació que li servirà per a accedir de forma remota al seu equip i d’esta manera solucionar el seu fals problema.
- Una vegada instal·lat el programari maliciós, l’atacant ja és capaç d’accedir de forma remota i instal·larqualsevol tipus de programari maliciós, o inclús demanar diners pels “treballs” que han realitzat.
- Finalment, la víctima accedix a pagar una quantitat de diners (250 $) per mitjà de PayPal, VISA, o altres mitjans de pagament.
En el cas del meu familiar, gràcies a les advertències que els solc fer (encara que moltes vegades s’obliden), va tindre el nivell suficient de desconfiança per a sospitar, no caure en la trampa i penjar el telèfon. Em va comentar que la telefonada era d’una persona que va començar parlant-li en anglés, i que al no entendre’l molt bé, a penes va ser capaç de dir en castellà que tenien indicis que estava infectat el seu ordinador i, per tant, corria un greu perill.
He de reconéixer que em sorprén que una persona confie en un estrany que telefona fins al punt de deixar-lo “ficar mà” al seu ordinador i, a més, que pague una quantitat de diners pels treballs realitzats. Però eixes coses, per desgràcia, continuen succeint.
Però imaginem que la persona que rep la telefonada, en lloc d’estar en sa casa, està assegut davant del PC de la seua empresa. La tecnologia no ha arribat al punt de detectar este tipus d’atacs, així que no hi ha tallafoc o IDS que detecten estes telefonades. En eixe cas, si la persona no està suficientment conscienciada en matèria de seguretat, és probable que facilite la instal·lació de troians i portes posteriors en els sistemes corporatius.
Servisca este breu nota per a alertar els lectors d’este tipus d’atacs i que mai és tard per a alertar els teus amics i familiars, encara que hom parega un poc paranoic. En el meu cas, crec que esperaré el moment de rebre esta telefonada per a passar a l’acció.