26 de febrer de 2019
26.02.2019

Alerten d'una nova onada d'estafes de ciberseguretat

Un fals tècnic de Microsoft hackeja l'ordinador i demana diners a canvi

25.02.2019 | 20:11
Recomanen passar la incidència a la Policia Local o als Mossos.

Una nova onada d'estafes que atempten contra la ciberseguretat està agafant volada a la comarca. L'estafa s'inicia amb una trucada d'un presumpte tècnic de Microsoft que hauria de resoldre una avaria del sistema, però en realitat aconsegueix el control dels ordinadors i obliga a pagar a través de diversos pretextos. En els últims quinze dies s'han detectat una desena d'estafes d'aquest tipus.

El procés s'inicia quan un suposat treballador de Microsoft truca per telèfon, per informar els seus suposats clients que el seu ordinador ha estat hackejat, i que cal arreglar-lo. El tècnic sempre parlarà en anglès i amb un to molt amable, calmat i cordial. «Aquí hi ha el primer símbol d'estafa. El servei tècnic de Microsoft mai truca directament als clients», explica Bruno Pérez, expert en ciberseguretat.

Per tal de poder arreglar l'ordinador, l'estafador envia un link de descàrrega d'un programa gratuït. En principi, el programa hauria de servir per «netejar» l'ordinador, però en realitat es tracta d'un programa de control remot, del tipus TeamViewer. Quan aquest programa s'introdueix als ordinadors, els estafadors ja tenen accés a tots els arxius.

En aquest moment, el que fan els hackers és encriptar informació que es té guardada a carpetes com ara Documents o Imatges, i tornen a trucar per avisar que, si es volen recuperar tots aquests documents, s'haurà de pagar. A part de l'encriptació, també utilitzen una altra tècnica. Els suposats professionals avisen que han detectat que els números de sèrie dels programes instal·lats no són vàlids -és a dir, avisen que tenen programes il·legals- i que, si no volen rebre una denúncia, hauran de pagar el que ells demanen.

En aquest últim cas, la sanció que demanen és de 90 dòlars, és a dir, uns 80 euros. Després d'aquestes reclamacions, els estafadors se'n poden pensar d'altres a fi d'acabar rebent més diners. La màfia sol proporcionar un codi QR a través del qual s'ha de realitzar el pagament, o bé a través de la plataforma de transferències Western Unions. «Són mètodes molt fàcils que permeten transferir els diners ràpidament i còmode», explica Pérez.

Una estafa amb origen a l'Índia


El procés que cal seguir en rebre una trucada d'aquestes característiques, segons explica l'expert en ciberseguretat, és: «no agafar el telèfon, i si s'agafa, passar la incidència a la Policia Local o als Mossos d'Esquadra». Per fer front a aquestes situacions, que poden afectar persones físiques o bé empreses, cal estar alerta i utilitzar el sentit comú.

Aquesta estafa que atempta a la ciberseguretat no només afecta la comarca, sinó també Espanya i el món sencer. Els precedents es registren a l'Índia fa dos o tres anys, tot i que abans es focalitzava en softwares il·legals. «Com que ara la gent té por de ser hackejada, l'estafa ha avançat cap aquest costat», diu Pérez.

Compartir a Twitter
Compartir a Facebook