Para rematar el día genial que llevo, llego a casa y me encuentro con que han intentado timar (y no se si conseguido) a mi padre, una persona mayor, por internet.
La información que me ofrece es muy confusa, ya que a grandes rasgos no tiene ni idea de ordenadores, así que tampoco se el alcance de lo que ha pasado, de ahí mi consulta.
Me comenta que le ha salido “un cartel” (no se si banner web, ventana de malware, o virus de los que te secuestran el PC), con el logo de Microsoft, y que no le dejaba hacer nada ya que le tapaba todo lo demás, diciéndole que su PC estaba infectado, que llamase al 900 868 536 (una búsqueda en Google arroja el resultado de que son estafadores). Pues él ha cogido y ha llamado.
Desde el teléfono lo han tenido un buen rato y han vendido la moto con que eran técnicos de Microsoft y que su ordenador tenía no sé cuantos miles de fallos y de virus y había que arreglarlo urgentemente. Además de pedirle miles de datos (nombre, apellidos, y no recuerda muy bien que más), le han dado una serie de instrucciones que ha ido siguiendo, de las que no tiene ni idea de que ha hecho ni sabe explicármelas, con el resultado final de que se han conectado remotamente a su ordenador ya que me dice que “el ratón se movía solo y entraba a sitios”.
Le han contado el royo de que le habían hecho un análisis a distancia y tenía que instalar noseque programas de seguridad y antivirus, que había modalidad oro, plata y bronce, y le han empezado a decir el coste de las cosas y a pedir dinero. Y ahí ya se ha dado cuenta de que algo no encajaba y ha cortado la llamada y apagado el PC.
Estos son los datos que tengo, así que no se muy bien el alcance de esto. Al encender el ordenador yo me encuentro en el escritorio un falso registro .txt con el supuesto resultado del análisis de a distancia, el número de teléfono al que hay que llamar y las tarifas de lo que ofrecen.
También me veo un acceso directo a un programa que antes no estaba y que tampoco me ha dado tiempo a saber cual es ya que a los pocos segundos de encender el PC ha desaparecido el icono del escritorio. Solo me da tiempo a ver que era naranja y me ha parecido leer algo de “remote”.
Lo primero que hago es meterme al historial de los navegadores y no veo que haya nada raro, ninguna web extraña salvo sus búsquedas habituales, tampoco hay ningún archivo reciente en Windows fuera de lugar, ni ningún archivo nuevo bajado, ni install de ningún programa en la papelera ni en ningún otro sitio. Tampoco hay ningun programa desconocido instalado.
Así que no tengo ni idea de que instrucciones ha seguido mi padre, ni de a que han accedido ni como ha aparecido ese programa de control remoto y luego se ha ido. Que decir que en el mismo escritorio hay facturas con el número de cuenta, datos personales, extractos bancarios, números de tarjeta, etc. Pero nunca pines ni claves de acceso. También hay un acceso directo al Outlook sin necesidad de contraseña.
Tampoco tengo muy claro si la intención que llevaban era recabar datos de algún tipo o hacerle contratar algún servicio, y en el caso de lo segundo para que han accedido remotamente el ordenador y que han hecho en él.
¿Recomendaciones? En cuanto pueda formateo el PC. La contraseña de email ya está cambiada. ¿Creéis que han podido acceder a las claves del banco o pines de las tarjetas de alguna manera? ¿Me recomendáis que cambie todas las claves de acceso a las cuentas bancarias?
Un saludo y gracias.
