Volver

Llamada falsa de Microsoft

Recibes una llamada telefónica de alguien que dice ser del "soporte técnico de Microsoft" alertándote de que tu ordenador tiene un virus o un problema de seguridad grave. Te ofrecen ayuda para solucionarlo, pero lo que realmente quieren es conseguir acceso remoto a tu equipo para robarte datos, instalarte malware o cobrarte por un servicio inexistente.

Esta estafa, conocida en inglés como "tech support scam", lleva años funcionando y sigue siendo efectiva porque juega con el miedo a los virus informáticos y con el desconocimiento técnico de muchas personas. Los estafadores se aprovechan de la reputación de Microsoft para parecer legítimos.

Cómo funciona

El fraude de la llamada falsa de Microsoft sigue un guion bien ensayado. Los estafadores operan desde call centers, a menudo ubicados en el extranjero, y realizan cientos de llamadas al día siguiendo un patrón establecido.

La llamada inicial

Recibes una llamada de un número que puede parecer local o internacional. La persona al otro lado se identifica como técnico del "departamento de seguridad de Microsoft", del "soporte técnico de Windows" o de alguna variante similar. Habla en español, aunque a menudo con acento extranjero.

El estafador te informa de que han detectado un problema grave en tu ordenador. Las excusas más habituales son:

  • "Hemos detectado un virus" en tu equipo que está enviando información a hackers.
  • "Su ordenador está infectado" y están recibiendo alertas de seguridad desde tu IP.
  • "Su licencia de Windows ha caducado" y tu sistema está desprotegido.
  • "Hackers están accediendo a su equipo" en este momento y van a robar sus datos bancarios.
  • "Hay errores graves en su sistema" que pueden hacer que pierda todos sus archivos.

El tono es de urgencia controlada: quieren asustarte lo suficiente para que colabores, pero sin que entres en pánico y cuelgues.

Las "pruebas" falsas

Si muestras interés o preocupación, el estafador te guiará para que "compruebes" el problema en tu ordenador. Te pedirá que abras ciertas herramientas de Windows que, interpretadas de forma engañosa, parecen confirmar sus afirmaciones.

Las técnicas más comunes que usan para "demostrar" el problema:

  • Visor de eventos de Windows (Event Viewer): Te hacen abrir esta herramienta que muestra registros del sistema. Todos los ordenadores tienen entradas marcadas como "errores" o "advertencias", son completamente normales, pero el estafador te dirá que cada una es un virus o un intento de hackeo.

  • Comando "netstat": Te hacen abrir una ventana de comandos y escribir "netstat". Este comando muestra las conexiones de red activas, que todos los ordenadores tienen. El estafador señalará cada IP como "hackers conectados a su equipo".

  • Carpeta "prefetch" o archivos temporales: Te muestran carpetas del sistema llenas de archivos y te dicen que son "virus" o "malware", cuando son archivos legítimos de Windows.

  • CLSID del equipo: Te hacen escribir "assoc" en la línea de comandos, que muestra un identificador largo. Te dicen que ese código demuestra que tu equipo está comprometido. En realidad, todos los Windows muestran el mismo código.

Estas "pruebas" son completamente falsas, pero si no tienes conocimientos técnicos, resultan convincentes.

🧠 Hack para desmontar sus "pruebas"

Si te enseñan el Visor de eventos lleno de "errores", recuerda: todos los ordenadores del mundo tienen esos errores. Son registros normales del sistema, no virus. Si te hacen ejecutar "netstat" y ves conexiones, es porque tu ordenador está conectado a internet (duh). Y si te dicen que un código largo "demuestra que estás hackeado", es mentira: ese código (CLSID) es idéntico en todos los Windows del planeta. Ahora ya sabes que sus "pruebas técnicas" son puro teatro.

El acceso remoto

Una vez que crees que tienes un problema, el estafador te ofrece solucionarlo. Para ello, necesita "acceder a tu ordenador" para "limpiarlo" o "repararlo". Te pedirá que descargues un programa de acceso remoto como TeamViewer, AnyDesk, LogMeIn o similar.

Estos programas son legítimos y se usan habitualmente para soporte técnico real. El problema es que, al dar acceso al estafador, le entregas el control total de tu ordenador. Puede ver todo lo que hay en tu pantalla, mover el ratón, abrir programas, acceder a tus archivos... todo como si estuviera sentado delante de tu equipo.

El robo

Con acceso remoto a tu ordenador, el estafador puede realizar múltiples acciones maliciosas:

  • Instalación de malware: Pueden instalar keyloggers (programas que registran todo lo que tecleas, incluyendo contraseñas), ransomware (que cifra tus archivos y pide rescate), o troyanos (que les dan acceso permanente).

  • Robo de datos: Pueden copiar documentos, fotos, contraseñas guardadas en el navegador, archivos con información personal o financiera.

  • Acceso a banca online: Si tienes la sesión iniciada en tu banco o las credenciales guardadas, pueden acceder y realizar transferencias.

  • Extorsión directa: Algunos estafadores bloquean el ordenador mientras están conectados y exigen un pago inmediato para "desbloquearlo".

El pago fraudulento

Además del acceso, muchos estafadores intentan cobrarte por el supuesto servicio. Te pedirán el pago de diferentes formas:

  • Tarjeta de crédito por teléfono o a través de una web falsa.
  • Transferencia bancaria a una cuenta que controlan.
  • Tarjetas regalo (iTunes, Google Play, Amazon), un método favorito porque son difíciles de rastrear.
  • Criptomonedas en los casos más sofisticados.

Las cantidades varían desde 50-100 euros por una "limpieza básica" hasta cientos de euros por "suscripciones anuales de soporte" o "licencias de software de seguridad". Todo es falso: no hay servicio real, no hay licencia, solo robo.

Señales de alerta

Hay múltiples indicadores que delatan esta estafa si sabes reconocerlos. Conocerlos te permite identificar el fraude inmediatamente.

Microsoft no llama

Esta es la señal definitiva: Microsoft no realiza llamadas no solicitadas para ofrecer soporte técnico. Nunca. Si no has contactado tú primero con Microsoft, cualquier llamada que diga ser de ellos es fraudulenta.

Microsoft no monitoriza ordenadores individuales para detectar virus. No tienen forma de saber si tu equipo tiene un problema a menos que tú se lo comuniques. La premisa completa de la llamada es falsa.

Claimeet recomienda

Memoriza esta regla de oro: Microsoft, Apple, Google, tu banco y cualquier empresa tecnológica NUNCA te llaman para ofrecerte ayuda. Si alguien te llama diciendo ser de cualquiera de ellas, cuelga inmediatamente.

El número de teléfono

Las llamadas suelen venir de números que no corresponden a ninguna sede de Microsoft en España. Pueden ser números internacionales (a menudo de India, donde operan muchos de estos call centers), números ocultos, o números aparentemente locales que en realidad son VoIP falsificados.

El idioma y el acento

Aunque los estafadores hablan español, frecuentemente tienen un acento extranjero marcado o usan expresiones poco naturales. Esto ocurre porque muchos call centers de este tipo de fraude operan desde el extranjero. Sin embargo, algunos estafadores hablan español perfectamente, así que el acento no es un indicador definitivo.

La urgencia y el miedo

Los estafadores siempre intentan generar miedo: "Los hackers están accediendo ahora mismo", "Va a perder todos sus datos", "Sus cuentas bancarias están en peligro". Esta presión busca que actúes sin pensar, sin consultar con nadie, sin verificar nada.

El soporte técnico real no funciona así. Un técnico legítimo te explicaría el problema con calma, te daría opciones, y no te presionaría para tomar decisiones inmediatas.

La petición de acceso remoto

Un técnico de Microsoft nunca te pedirá que instales un programa de acceso remoto por teléfono. El soporte real de Microsoft, cuando es necesario el acceso remoto, utiliza sus propias herramientas integradas en Windows y procesos verificados, nunca software de terceros descargado durante una llamada no solicitada.

La petición de pago

Microsoft no cobra por llamadas de soporte que ellos inician (porque no las inician). Si te piden dinero por teléfono, especialmente mediante tarjetas regalo o transferencias, es estafa segura.

Qué hacer si recibes la llamada

Tu reacción debe ser inmediata y contundente. No hay ningún escenario en el que esta llamada sea legítima.

La mejor respuesta: colgar

En cuanto identifiques que es una llamada de este tipo, cuelga. No necesitas ser educado, no necesitas dar explicaciones. Simplemente cuelga. No estás siendo maleducado con un técnico legítimo; estás protegiendo a un estafador de seguir con su guion.

No intentes "jugar" con el estafador ni hacerle perder el tiempo. Aunque pueda parecer divertido, estás manteniendo la línea abierta con alguien que podría intentar manipularte.

Si has seguido instrucciones pero no has dado acceso

Si durante la llamada has seguido algunas instrucciones (abrir el Visor de eventos, ejecutar comandos) pero no has instalado ningún programa de acceso remoto ni has dado datos de pago, probablemente estés a salvo. Esas "pruebas" no dañan tu ordenador, solo son engaños visuales.

Aun así, toma estas precauciones:

  1. Reinicia el ordenador para cerrar cualquier proceso que pudiera haberse iniciado.
  2. Ejecuta un análisis antivirus completo con tu software de seguridad habitual.
  3. Revisa los programas instalados por si hubiera algo nuevo que no reconozcas.

Si has dado acceso remoto

Esta es una situación seria que requiere acción inmediata:

  1. Desconecta el ordenador de internet inmediatamente. Si es por cable, desenchúfalo. Si es WiFi, desactívalo. Esto corta la conexión del estafador.

  2. Apaga el ordenador si no puedes desconectar internet de otra forma.

  3. Desde otro dispositivo, cambia todas tus contraseñas importantes: email, banca online, redes sociales. Los estafadores pueden haber instalado un keylogger o robado contraseñas guardadas.

  4. Ejecuta un análisis antivirus completo cuando vuelvas a encender el ordenador. Usa el modo seguro si es posible.

  5. Revisa tus cuentas bancarias en busca de movimientos sospechosos.

  6. Considera reinstalar Windows si quieres estar completamente seguro de que no queda malware.

  7. Contacta con un profesional informático de confianza si no te sientes capaz de hacer esto solo.

Si has realizado un pago

Si has pagado con tarjeta de crédito:

  1. Llama a tu banco inmediatamente para bloquear la tarjeta e intentar cancelar el cargo.
  2. Denuncia el fraude a la policía.
  3. Reclama al banco la devolución del cargo no autorizado.

Si has pagado con tarjetas regalo:

  1. Contacta con la empresa de la tarjeta (Apple, Google, Amazon) inmediatamente. A veces pueden bloquear el saldo si no se ha usado aún.
  2. Denuncia el fraude aunque las probabilidades de recuperar el dinero sean bajas.

Si has pagado por transferencia:

  1. Contacta con tu banco inmediatamente para intentar revertir la transferencia.
  2. Denuncia a la policía con todos los datos de la cuenta receptora.

Cómo denunciar

Denunciar estas estafas ayuda a las autoridades a rastrear a los responsables y a alertar a otros ciudadanos.

Policía Nacional y Guardia Civil

Puedes presentar denuncia online (denuncias.policia.es) o presencialmente. Aporta toda la información que tengas:

  • Número de teléfono desde el que llamaron
  • Fecha y hora de la llamada
  • Nombre que dio el estafador (aunque sea falso)
  • Detalles del engaño: qué te dijeron, qué te hicieron hacer
  • Pruebas de pago si realizaste alguno
  • Programas instalados si recuerdas cuáles te pidieron descargar

INCIBE

El Instituto Nacional de Ciberseguridad recoge reportes de este tipo de fraudes. Llama al 017 (gratuito) para informar del intento y recibir asesoramiento. También puedes reportar en incibe.es.

Microsoft

Microsoft tiene un formulario específico para reportar estafas de soporte técnico: microsoft.com/reportascam. Aunque no van a investigar tu caso individual, la información ayuda a identificar patrones y números usados por los estafadores.

Tu operadora de telefonía

Reporta el número a tu operadora para que lo añadan a sus listas de spam. Cuantas más personas reporten el mismo número, más probable es que lo bloqueen.

Variantes del fraude

La estafa del falso soporte de Microsoft tiene varias variantes que comparten el mismo objetivo pero usan diferentes ganchos.

Pop-up de advertencia

En lugar de una llamada, ves un pop-up alarmante mientras navegas: "¡VIRUS DETECTADO! Llame inmediatamente al soporte de Microsoft: 900-XXX-XXX". La web se bloquea, suenan alarmas, aparecen mensajes amenazantes.

Todo es falso. Es una página web diseñada para asustarte. Cierra el navegador (si es necesario, usa Ctrl+Alt+Supr para forzar el cierre) y no llames al número. Microsoft no muestra pop-ups con números de teléfono.

Email de alerta

Recibes un email que dice ser de Microsoft alertando de un problema de seguridad en tu cuenta o tu ordenador. Te piden que llames a un número o que hagas clic en un enlace. Es phishing, similar al email falso del banco pero suplantando a Microsoft.

Otras empresas tecnológicas

El mismo esquema se usa suplantando a otras empresas: Apple, Google, Amazon, fabricantes de antivirus, operadoras de internet. El guion es idéntico: "Hemos detectado un problema, necesitamos acceder a su equipo". Ninguna empresa tecnológica te llamará para ofrecerte soporte no solicitado.

Versión "reembolso"

Una variante reciente: te llaman diciendo que Microsoft (o tu banco, o cualquier empresa) te debe un reembolso por un servicio que pagaste. Para procesarlo, necesitan que les des acceso remoto o tus datos bancarios. Es la misma estafa con diferente cebo.

Por qué funciona esta estafa

Entender por qué este fraude sigue siendo efectivo te ayuda a prevenirlo y a proteger a personas de tu entorno.

El miedo a los virus

Muchas personas han oído hablar de virus informáticos, ransomware, hackers... pero no saben exactamente cómo funcionan ni cómo detectarlos. Ese desconocimiento genera miedo, y el miedo hace que la oferta de ayuda de un "experto" sea bienvenida.

La autoridad de Microsoft

Microsoft es el nombre más reconocido en informática. La mayoría de ordenadores usan Windows. Cuando alguien dice "soy de Microsoft", automáticamente tiene cierta credibilidad. Los estafadores explotan esa reputación.

Las "pruebas" técnicas

Las herramientas de Windows que usan los estafadores parecen confirmar sus afirmaciones si no sabes interpretarlas. Ver una lista de "errores" en el Visor de eventos o conexiones en el netstat parece evidencia técnica convincente para alguien sin formación informática.

La presión temporal

La urgencia impide pensar con claridad. "Los hackers están accediendo ahora mismo" no te da tiempo a consultar con nadie, a buscar información, a reflexionar. Actúas por impulso, que es exactamente lo que quieren.

El perfil de las víctimas

Esta estafa afecta especialmente a personas mayores con menos familiaridad con la tecnología. Muchos estafadores apuntan deliberadamente a este grupo demográfico, que además suele tener más ahorros disponibles.

Proteger a otros

Si tienes familiares o amigos que podrían ser vulnerables a esta estafa, especialmente personas mayores, habla con ellos preventivamente.

Qué explicarles

Transmite estos mensajes clave de forma sencilla:

  • Microsoft nunca llama para ofrecer ayuda. Si no has pedido tú el contacto, es falso.
  • Ningún problema informático es tan urgente que no pueda esperar a consultarlo con alguien de confianza.
  • Nunca dejes que un desconocido acceda a tu ordenador por teléfono.
  • Si te asustan para que actúes rápido, probablemente es una estafa.
  • Ante la duda, cuelga y llama a alguien de confianza para preguntar.

Claimeet recomienda

Si tienes familiares mayores, pon una nota junto al ordenador que diga: "Si alguien te llama diciendo que tiene un problema tu ordenador, CUELGA y llámame". Esa nota puede ahorrarles un disgusto muy grande.

Crear un protocolo

Establece con ellos un protocolo: "Si alguien te llama diciendo que tiene un problema tu ordenador, cuelga y llámame antes de hacer nada". Ese paso intermedio puede evitar que caigan en el fraude.

Simulacros

Si conoces a alguien especialmente vulnerable, puedes hacer un pequeño "simulacro" explicándoles cómo funcionaría la llamada y practicando la respuesta correcta (colgar). A veces la práctica ayuda más que la explicación.

Protegerse en el futuro

Adoptar estos hábitos te protege frente a este tipo de fraudes y otros similares.

Recuerda la regla de oro

Las empresas tecnológicas no te llaman para ofrecerte soporte. Si recibes una llamada así, es estafa. No hay excepciones relevantes a esta regla en la práctica.

Mantén tu equipo actualizado

Un ordenador con Windows actualizado y un antivirus activo (Windows Defender, que viene incluido, es suficiente) te protege frente a la mayoría de amenazas reales. No necesitas software adicional ni "limpieza" de terceros.

No instales programas por instrucciones telefónicas

Si alguien por teléfono te pide que descargues e instales un programa, no lo hagas. No hay ningún escenario legítimo en el que esto sea necesario durante una llamada no solicitada.

Busca soporte técnico tú mismo

Si realmente tienes un problema con tu ordenador, busca tú mismo la ayuda. Contacta con el soporte oficial de Microsoft (support.microsoft.com), lleva el equipo a un técnico de confianza, o pide ayuda a alguien conocido que entienda de informática.

Desconfía de la urgencia

Si alguien te dice que tienes un problema grave que hay que resolver ahora mismo, sospecha. Los problemas informáticos reales rara vez requieren acción inmediata. Siempre hay tiempo para colgar, pensar y consultar con alguien.

Para saber más

Eduardo Lázaro

Sobre el autor

Eduardo Lázaro

Ingeniero de software y entusiasta del análisis de procesos legales y de consumo. Con una trayectoria vinculada a la arquitectura de información desde 2003, Eduardo aplica la lógica para desglosar normativas complejas en guías accesibles. Ha colaborado con varias organizaciones en la defensa de los derechos de los usuarios y la transparencia digital.

Ver perfil | edulazaro.com
Anterior
SMS de Hacienda falso
Siguiente
Índice de sentencias

Configuración de Cookies

Utilizamos cookies propias y de terceros para analizar el uso de la web, personalizar contenido y mostrarte publicidad relevante. Puedes aceptar todas las cookies o configurar tus preferencias. Más información

Preferencias de Cookies

Cookies Esenciales

Siempre activas

Necesarias para el funcionamiento básico del sitio. Incluyen cookies de sesión, autenticación y seguridad. No se pueden desactivar.

Cookies de Análisis

Nos ayudan a entender cómo interactúas con la web, qué páginas visitas y detectar posibles problemas técnicos. Usamos esta información para mejorar nuestros servicios.

Cookies de Marketing

Permiten mostrarte anuncios relevantes basados en tus intereses. También se utilizan para limitar el número de veces que ves un anuncio y medir la efectividad de las campañas.

Cookies Funcionales

Permiten funcionalidades mejoradas como recordar tus preferencias, idioma o región. Sin estas cookies, algunos servicios pueden no funcionar correctamente.

Ver Política de Cookies completa