Loading...

Ni técnicos de Microsoft ni inversores en bolsa: estas llamadas son una estafa

Los ciberdelincuentes perfeccionan estrategias para engañar a los usuarios, que muchas veces no cuentan con la protección adecuada

Juan Manuel Del Olmo

Un hombre consulta su móvil y su tarjeta, objetivo principal de las estafas / PEXELS

“Todo empezó por un número equivocado, el teléfono sonó tres veces en mitad de la noche y la voz al otro lado preguntó por alguien que no era él”. Así empieza La ciudad de cristal, de Paul Auster. Es un arranque extraordinario, pero la realidad a veces es mucho más prosaica. Aún más, hay veces en las que una llamada telefónica conlleva peligro. En los foros especializados sobre spam y números maliciosos, son muchos los usuarios que denuncian haber recibido llamadas insistentes de teléfonos con el prefijo 0044.

Según se explica en estos portales, las personas que llaman hablan un inglés muy confuso o un castellano aún peor. +0044 o +44 es el prefijo de Reino Unido, pero estas llamadas pueden provenir de cualquier otra parte. Con ellas, los ciberdelincuentes tratan de obtener nuestros datos personales. Y les sigue funcionando.

El gancho de Microsoft

En el modelo más extendido del fraude, el ciberdelincuente se hace pasar por un técnico de Microsoft que alerta de un supuesto problema en el ordenador del cliente. Con esta excusa, el timador trata de sonsacar información personal. Pero ni el ordenador tiene problemas ni la persona que llama forma parte de Microsoft. De hecho, la compañía norteamericana no llama a sus clientes a no ser que ellos hayan contactado previamente con su soporte técnico. Así lo explicó la unidad de crímenes digitales de la firma en un vídeo publicado hace dos años, en el que detallaba el funcionamiento del timo.

Jorge Chinea, responsable de ciberseguridad en servicios reactivos de INCIBE-CERT (dependiente del Instituto Nacional de Ciberseguridad), explica a Consumidor Global que es muy difícil determinar la ubicación real de estos ciberdelincuentes. Reciben este nombre porque emplean conjuntamente las llamadas e internet. Utilizan, detalla el experto, una compleja red de computaciones enlazadas, por lo que el teléfono real puede diferir totalmente del número que aparece cuando nos llaman.

Llamadas al azar e “inversiones en bonos”

Según explica Chinea, los estafadores llaman al azar. No es que pesquen el teléfono de la víctima en un sitio web, sino que “lo hacen de forma aleatoria”. El portavoz del INCIBE-CERT asegura que los ciberdelincuentes funcionan como una empresa, en términos de coste-beneficios. “Con que solamente pique una persona tienen la estafa rentabilizada, porque sus ataques les salen muy baratos”, advierte.

Otras veces, los estafadores dicen ofrecer inversiones en banca o en bonos. Su modus operandi puede chirriar: cuando el cliente coge la llamada, cuelgan. Y es que la intención de los estafadores es que sea el usuario quien llame para cobrar. Chinea expone que el esquema del fraude es el mismo. “Los ciberdelincuentes son muy camaleónicos. Se adaptan a las circunstancias del momento: si ahora están de moda las criptomonedas, ofrecerán criptomonedas”, afirma Chinea. Cuenta que, durante la pandemia, adaptaron sus ataques al contexto sanitario, con correos que llamaban a hacer clic en un enlace a través del que introducían un malware, es decir, un virus. Alerta, además, de que este tipo de estafas se incrementan en fechas señaladas, como el Black Friday.

Una persona consulta su teléfono móvil / PEXELS

Venta de datos

El objetivo es obtener información personal para tratar de acceder a nuestras cuentas. Chinea explica que si nos envían un mail y clicamos, y no disponemos en ese momento de la protección adecuada, podrán rastrear determinadas claves. “Luego pueden vender esos datos en el mercado negro”, explica. Los datos muestran que los ciberataques están aumentando. Un informe del Ministerio de Interior recoge que durante 2020 el INCIBE gestionó 133.155 incidentes de ciberseguridad, de los cuales un 32% eran fraudes y un 35% estaban relacionados con malware.

Contra estas llamadas no sirve de nada estar en la Lista Robinson. En teoría, ese directorio evita las llamadas no deseadas, pero en este caso no tiene efecto. “Estamos hablando de ciberdelincuentes, su objetivo es buscar víctimas, así que les da igual la Lista Robinson y los marcos legales”, argumenta el responsable de ciberseguridad.

Medidas de prevención

Nadie está libre de sufrir estos delitos, pero Chinea reconoce que las personas mayores, que no están habituadas a usar la tecnología, pueden estar más expuestas. Por eso, la Oficina de Seguridad del Internauta ha puesto en marcha el programa Experiencia senior, enfocado a ayudar a estas personas a usar la tecnología de forma segura.

Según el experto, hay cuatro claves para reforzar la seguridad. En primer lugar, las contraseñas. “Debemos cambiarlas de vez en cuando, y lo ideal sería tener una para cada servicio”, señala. A continuación, recomienda hacer periódicamente copias de seguridad. En tercer lugar, las actualizaciones. “Los ciberdelincuentes buscan agujeros en nuestra seguridad, y si las aplicaciones no están actualizadas les es más sencillo”, relata. Por supuesto, estas actualizaciones incluyen el antivirus. Y, por último, la concienciación. Sólo considerando la magnitud real de los riesgos se podrán enfrentar de forma adecuada. Jorge Chinea explica que el INCIBE-CERT actúa de manera parecida a los bomberos: conteniendo fuegos. El problema llega cuando no se pueden encontrar las llamas.