LEGALAUDIT
Cyber Coach

Ingeniería social

Falso soporte técnico de Microsoft/Apple

Una ventana emergente bloquea el navegador, una línea telefónica a la que llamar, un técnico que pide AnyDesk. Secuencia clásica de estafa de hace una década.

8 min de lecturaPrincipiante

Señales de alerta a reconocer

  • Ventana emergente estridente que dice 'Tu ordenador está infectado, llama al 800-XXX de inmediato'
  • Navegador bloqueado a pantalla completa con un mensaje falso de Microsoft/Apple
  • Técnico en un inglés o italiano deficiente que pide instalar AnyDesk, TeamViewer o UltraViewer
  • Petición de abrir el símbolo del sistema y leer en voz alta 'errores del sistema'
  • Presión para instalar 'herramientas de limpieza' o pagar una 'licencia de soporte'
  • Petición del extracto bancario o de la última factura como 'verificación de identidad'
  • Te pide comprar tarjetas regalo de iTunes/Steam para pagar el soporte

Qué hacer ahora

  • Microsoft y Apple nunca llaman por problemas de seguridad de ventanas emergentes
  • Fuerza el cierre del navegador (Administrador de tareas / Monitor de actividad)
  • Nunca instales software de control remoto a petición de quien llama
  • Si instalaste AnyDesk/TeamViewer: desinstala, desconecta la red, ejecuta el antivirus
  • Si diste acceso al banco: bloquea la tarjeta, el banco, desconecta el Apple/Google ID
  • Si compraste tarjetas regalo: contacta de inmediato con Apple/Steam para bloquear las no canjeadas
  • Guarda capturas y el historial de llamadas para la denuncia

Caso real

Estafa de soporte técnico a una jubilada, Liguria 2025

Un jubilado de Génova ve una ventana emergente mientras lee un periódico en línea: 'Windows: virus detectados, llama al 800-XXX-XXX de inmediato'. Llama. Un 'técnico de Microsoft' con acento le pide instalar AnyDesk, y luego muestra virus falsos abriendo cmd y escribiendo tree, netstat.

El 'técnico' ofrece una 'limpieza certificada' por 199 EUR. Acepta. Mientras paga en línea, el técnico observa por AnyDesk y usa de inmediato los datos de la tarjeta en Amazon UK para 2.400 EUR en compras. Tres días después la misma tarjeta recibe intentos de pago desde Hong Kong.

Mythos analizó la captura de la ventana emergente: dominio registrado el día anterior, huella idéntica a más de 30 campañas marcadas por los CERT nacionales. El dossier permitió un contracargo parcial de Visa y una denuncia penal por fraude agravado.

Qué puede hacer Mythos en este caso

  • Análisis forense de la captura de la ventana emergente (dominio, huella, antigüedad)
  • Verificación del número llamado (país, operadora, marcas conocidas)
  • Análisis de los comandos mostrados por el técnico falso (patrones conocidos)
  • Contraste con clústeres de campañas activas de estafa de soporte técnico
  • Dossier para contracargo bancario y denuncia penal

Próximos pasos

Analiza la ventana emergente y la llamada con MythosLección: cuando el teléfono miente