Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2014
En este cas, l’atac l’inicia la telefonada d’un fals tècnic de Microsoft. Ja havia llegit amb anterioritat sobre com actuen i què fan, però em va cridar l’atenció el grau de dispersió d’este tipus d’activitat, fins al punt d’arribar a persones pròximes. En 2012 ja hi havia informes i atestats d’especialistes del nostre gremi que havien tingut l’oportunitat d’analitzar-ho, com el que se cita en este enllaç de Viruslist. En este, podem repassar amb detall cada un dels passos que executen els delinqüents.
En el cas del meu familiar, gràcies a les advertències que els solc fer (encara que moltes vegades s’obliden), va tindre el nivell suficient de desconfiança per a sospitar, no caure en la trampa i penjar el telèfon. Em va comentar que la telefonada era d’una persona que va començar parlant-li en anglés, i que al no entendre’l molt bé, a penes va ser capaç de dir en castellà que tenien indicis que estava infectat el seu ordinador i, per tant, corria un greu perill.
He de reconéixer que em sorprén que una persona confie en un estrany que telefona fins al punt de deixar-lo “ficar mà” al seu ordinador i, a més, que pague una quantitat de diners pels treballs realitzats. Però eixes coses, per desgràcia, continuen succeint.
Però imaginem que la persona que rep la telefonada, en lloc d’estar en sa casa, està assegut davant del PC de la seua empresa. La tecnologia no ha arribat al punt de detectar este tipus d’atacs, així que no hi ha tallafoc o IDS que detecten estes telefonades. En eixe cas, si la persona no està suficientment conscienciada en matèria de seguretat, és probable que facilite la instal·lació de troians i portes posteriors en els sistemes corporatius.
Servisca este breu nota per a alertar els lectors d’este tipus d’atacs i que mai és tard per a alertar els teus amics i familiars, encara que hom parega un poc paranoic. En el meu cas, crec que esperaré el moment de rebre esta telefonada per a passar a l’acció.