Mar

Tenemos el cuartelillo de la Guardia Cívil saturado

tendero-digital

11 marzo 2020 2 Mins Lectura

251 Visualizaciones

Desde hace unos 10 días no hay quien vaya al cuartelillo de la Guardia Cívil en mi pueblo: está lleno de conciudadanos poniendo denuncias por ataques informáticos.

La verdad es que no son propiamente delitos informáticos, pero como al final se emplean ordenadores y/o teléfonos móviles pues todo entra en el mismo caso. Llevamos un goteo de clientes en la tienda y yo en mi empresa de por las mañanas y todos los casos se parecen bastante. Así que os lo cuento por si os pasa algo parecido.

Inicio variante 1: para echar el gancho a su víctima, llaman a su teléfono móvil y preguntan si tienes PC. Si dices que si te preguntan si es Windows o Apple. Según la respuesta dicen que son del servicio técnico de la marca y que están haciendo unas pruebas de seguridad. Si dices que no tienes PC, pues preguntan por el teléfono móvil y entonces dicen llamar de parte de Apple o de Google.
Inicio variante 2: descargas un programa gratuito (y en un caso era de pago) y no se instala bien. Al tratar de reinstalarlo aparece un mensaje para que llames a un teléfono y partir de ahí entra en la variante 1
Ataque: una vez han conseguido la confianza de la víctima, pues le piden que se instale un programa de control remoto, ya sea en el móvil o en el PC (incluso tenemos un par de clientes que lo instalaron en los dos) acceden a tus dispositivos y toman el control de ellos. Aquí hay variantes:
- Te dicen que tienes un virus, malware o un problema de configuración y que con un pago moderado por sus servicios pues te lo arreglan.
- Te comentan que el fallo es de comunicaciones con tu Banco… y que lo van a resolver pero que tienes que probar a enviarles a ellos (si la gente pica) una transferencia y/o que les des tu número de tarjeta y contraseña (y también lo consiguen)
- Si la víctima no entra al trapo con el tema de la conexión remota… pues le dicen que han detectado que están accediendo a webs de pornografía y que deben pagar para no denunciarles.

En todos los casos que han proporcionado alguna información al atacante o que les han dejos controlar sus dispositivos, les recomendamos que denuncien y que vayan a su Banco a cambiar las tarjetas. Además, en varios casos donde habían dado permisos de control remoto, hemos formateado y reseteado los dispositivos.

Así que si os llaman por teléfono y tratan de engancharos… colgarles pronto y no perdáis tiempo. Como siempre decimos el eslabón más débil en la seguridad es el usuario.

Tags:

confianza guardia civil delitos

Anterior y Posterior

4 Comentarios

Mon dice:

11 marzo 2020 a las 9:16 am

Precísamente ayer me llegaba esto:

https://www.radiohuesca.com/huesca/desarticulado-un-grupo-criminal-que-estafaba-por-internet-10032020-136410.html

No sé si tendrá que ver.
Petiso Carambanal dice:

11 marzo 2020 a las 1:34 pm

Es decir básicamente ingenería social 🙂
1. tendero-digital dice:
  
  13 marzo 2020 a las 12:12 am
  
  Efectivamente, como toda la vida pero adaptándose a los tiempos
ttiopepe12 dice:

16 abril 2020 a las 5:17 pm

Pues no lo entiendo, cuando me llamaron porque tenia un Apple y les comente que tenia linux me colgaron.
¿Sera que linux es incompatible?

Em mi zona me llamaron sobre cinco clientes esto indica una campaña sistemática y masiva.
Yo tengo pocos clientes.