informática

Christian Delgado Von Eitzen

ingeniero de telecomunicación_

 

¿Qué es el scam? Cuidado con el timo de Microsoft

¿Qué es el scam? El scam es, como palabra, poco conocida pero lamentablemente muy popular como concepto ya que refleja un intento de estafa a través de algún medio telemático.

El scam, por tanto, es un término utilizado para referirse a un intento de fraude o estafa a través de medios electrónicos (es decir, normalmente, de Internet mediante correo electrónico, redes sociales, mensajería instantánea, etc.). El objetivo del scam es llegar a conseguir un cierto beneficio económico engañando a las víctimas para que realicen ciertas operaciones y, para ello, suelen emplear técnicas de ingeniería social.

A diferencia de lo que ocurre con otros tipos de ataques cibernéticos, los scam o scamming no requiere de grandes conocimientos de programación o de informática avanzada, ya que mediante tácticas de ingeniería social, engañan a sus potenciales víctimas utilizando programas o servicios disponibles para todos en Internet. Dicho de otra manera, no hace falta ser un especialista en ciberseguridad o un “hacker” (malvado) para poder tener éxito con un ataque de scam.

Es importante señar que las víctimas del scam suelen ser personas con poca experiencia informática o en Internet que creen de buena fe lo que les indican los ciberdelincuentes y realizan las acciones solicitadas. En algunos casos el “timo” es puntual, mientras que, en otros casos, las víctimas realizan pagos al cibercriminal durante mucho tiempo.

Algunos tipos de scam frecuentes

Scam telefónico
En este caso, los estafadores intentan robar dinero o cierta información personal valiosa mediante la realización de una llamada de teléfono que puede ser realizada por personas reales, algún tipo de sistema de llamadas automáticas o incluso por mensajes de texto.

Los ciberdelincuentes que llaman a menudo proporcionan algún tipo de información falsa, como por ejemplo que el PC está infectado con un virus, pueden prometer u ofrecer oportunidades para comprar ciertos productos, contratar servicios, invertir dinero, recibir pruebas gratuitas de productos o para realizar algún tipo de gestión, por poner algunos ejemplos.

En mi domicilio personal recibí recientemente una llamada del timo de Microsoft que aproveché para grabar… Por diversión. Por supuesto, desde el momento 0 detecté que era una estafa y por eso me hice un poco el tonto con algunas preguntas a ver qué me respondían…El Timo de Microsoft o estafa de la llamada de Microsoft puedes verlo completo en este enlace.

El timo de Microsoft o la estafa de la llamada de Microsoft, así como otro tipo de estafas telefónicas similares llevan en activo desde hace muchos años. El timo consiste en que la potencial víctima (en este caso yo) recibí una llamada telefónica de una persona, con acento extranjero que se identificó como parte del “soporte técnico de Microsoft” y, como se puede escuchar en la grabación, me informa que mi PC está infectado con un virus y se ofrece a ayudarme a eliminarlo, cuando sus fines son mucho más maliciosos. No lo sé a ciencia cierta, pero probablemente buscaba atacar a mi ordenador o infectarlo con virus o, incluso, bloquearme el acceso a su propio PC para pedir dinero a cambio de su desinfección o de pueda volver a usar mi equipo, por lo que hay que extremar siempre las precauciones y recordar que Microsoft (ni ninguna otra empresa) va a llamar para resolver nuestros problemas informáticos.

Scam por correo electrónico
Es otro tipo de scam de los más frecuentes y sigue de actualidad. Existen múltiples alternativas de este scam por email:

  • Scam por correo electrónico: cartas nigerianas. Las cartas nigerianas son un tipo de scam genérico en el que se informa al destinatario del mismo que ha sido ganador de un gran importe económico por una herencia o donación, etc. y que lo único que hay que hacer para recibir el dinero es realizar una transferencia al remitente del email para hacer frente a una serie de pequeños gastos como gestiones, tramitaciones, pago de tasas, etc. Evidentemente el dinero no se recibe nunca…
  • Scam por correo electrónico: phising. ¿Qué es phishing? Es una táctica que persigue engañar al receptor de una comunicación (correo electrónico, aunque también puede ser por SMS, mensaje instantáneo por WhatsApp, etc.) para que proporcione ciertos datos confidenciales que pasarán a manos de los delincuentes.
  • Scam por correo electrónico: premio de la lotería. En este caso la posible víctima recibe un correo electrónico en el que se le informa que ha ganado la lotería (incluso sin jugar) y puede ser una lotería nacional que sí existe o la lotería de Microsoft o la de Amazon, por poner algunos ejemplos de loterías inexistentes. En este caso, los ciberdelincuentes solicitan ciertos datos personales e incluso bancarios o de tarjetas de crédito para, supuestamente, hacer el ingreso. También puede ser que soliciten un pequeño importe para realizar ciertas gestiones iniciales como en el caso de las cartas nigerianas. Obviamente, es todo una estafa.
  • Scam por correo electrónico: extorsiones o amenazas. Existen también correos en los que se amenaza a la persona o se le hace chantaje por ciertos hechos reales o no, a cambio de dinero que puede ser depositado en una cuenta bancaria o, últimamente, a través de criptomonedas (bitcóin, principalmente).
  • Scam por correo electrónico: ofertas de trabajo falsas y muleros bancarios. Otros correos electrónicos buscan estafar a las personas ofreciendo trabajos inexistentes a cambio de dinero para la inscripción o las pruebas, de forma similar a las cartas nigerianas. También existen otros similares en los que se ofrece un “trabajo fácil” que consiste en hacer de intermediario recibiendo un cierto dinero (procedente de robos cibernéticos o similares) y transfiriéndolo a otra cuenta bancaria o por sistemas internacionales de envío de dinero a cambio de una comisión. Lo que se busca es intentar blanquear dinero fraudulento y constituye un delito incluso para que intermediario, por lo que hay que tener mucho cuidado.
  • Scam por correo electrónico: fake news, noticias falsas, bulos o hoaxes. Este tipo de correos (y mensajes en redes sociales y sistemas de mensajería instantánea) no son una estafa como tal, pero sí que pueden condicionar las actuaciones y comportamientos de las personas que las reciben, incitándolas a realizar una acción que, de otra manera, no ejecutarían. Aparentemente parecen inofensivos, pero hay delincuentes detrás que se pueden beneficiar económicamente de esta información o acciones mediante pagos por cada clic, inserción de publicidad, etc.

Existe más tipos de scam que puedes consultar en este enlace y que se han omitido por la extensión del artículo

¿Cómo protegerte de las estafas o scamming?

No existe una regla universal para evitar caer en una estafa por Internet (ni tampoco en el mundo real). Un buen comienzo es ser consciente de que existen y de que hay organizaciones que obtienen mucho dinero realizando estas acciones de scam.

Por supuesto, la precaución y desconfiar siempre es una muy buena recomendación y, ante cualquier duda sobre la legitimidad del correo, solicitar información adicional, buscar información en Internet o preguntar a algún conocido que sepa del tema en cuestión. Es preferible dejarse guiar por el sentido común y no por las emociones (amor, miedo, avaricia, etc.) que suelen despertar y utilizar como semilla estas estafas.