Logo Computerhoy.com

Infectan a estafadores que fingían ser técnicos de Microsoft

Leandro Crisol

Infectan a estafadores que fingían ser técnicos de Microsoft

Cada día nos llegan noticias acerca de nuevas estafas en las que se intenta engañar a los usuarios para robar sus cuentas de redes sociales, o números de tarjeta de crédito con el objetivo de sustraer la mayor cantidad de dinero posible. Dentro de este tipo de estafas existe el conocido ransomware, un tipo de programa que se hace con el control del dispositivo afectado que suele pedir un pago para su desbloqueo.

Entre esta práctica hay grupos que se hacen pasar por técnicos de empresas conocidas para intentar dan un poco más de credibilidad a la estafa. Sin embargo, la gente que conoce estas actividades en ocasiones se las arregla para terminar engañando a los propios estafadores, dándoles una lección con su propia medicina.

Es lo que hizo Ivan Kwiatkowski a un grupo que se hacían pasar por agentes del Servicio Técnico de Microsoft. Contactó con ellos por primera vez cuando sus padres le dijeron que "un virus" había infectado su equipo, llevándoles a una pantalla en la que habían alertas sonoras, por JavaScript, y errores de todo tipo.

En su blog Kwiatkowski explica cómo habló con dos personas diferentes, pero antes de realizar el primer contacto preparó una trampa. Para ello creó una máquina virtual con Windows XP con la idea de hacerse pasar por un hombre de negocios que movía grandes cantidades de dinero y que se había visto afectado por este ransomware llamado Zeus.

En la primera conversación habló con "Patricia", quien le hizo descargar un programa para supuestamente hablar con el servicio técnico, y que estaba firmado digitalmente. Tras hacerle realizar comprobaciones inútiles, la estafadora le sugirió que adquiriese un software anti-troyanos, pero cuando le preguntó si tenía que comprarlo a través de la web oficial de Microsoft simplemente contestó que sí, ya que otra respuesta habría resultado extraña.

El ransomware, una creciente amenaza de seguridad

En una segunda conversación le atendió una persona llamada "Dileep Singh Shekhawat", quien parecía tener más experiencia que Patricia, y directamente le ofreció adquirir un paquete de protección por 333 dólares. Ivan accedió y empezó a darle un número de tarjeta falso, que lógicamente no funcionó en ningún momento, pero lo envió 10 veces poniendo nervioso al estafador.

Al final, a Ivan se le ocurrió la idea de coger otro ransomware llamado Locky de entre varios de sus emails no deseados, lo ocultó dentro de una imagen, y se lo envió a Dileep diciendo que había tomado una foto de su tarjeta de crédito, para que tomase directamente los datos desde ahí.

Casi al instante le contestó que había intentado abrir la imagen pero nada pasó, e Ivan le mantuvo ocupado mientras el ransomware estaba actuando. Lo último que supo es que Dileep le dijo que contactase con su banco para arreglar los problemas con la tarjeta, y que ya le volvería a llamar la semana siguiente.

[Fuente: Kwiatkowski blog]

Conoce cómo trabajamos en Computerhoy.