Login Probar gratis
Estafa del falso soporte de Microsoft: cómo identificarla y denunciarla

Estafa del falso soporte de Microsoft: cómo identificarla y denunciarla

por MataSpam Estafas Actuales

Te llaman desde un supuesto falso soporte Microsoft diciendo que tu ordenador está infectado: cuelga. Esta es la regla número uno contra la estafa soporte técnico más extendida de la última década, una variante del tech support scam que sigue funcionando porque combina autoridad de marca, urgencia y desconocimiento técnico. El esquema clásico empieza con una llamada Microsoft virus o un pop-up alarmante en el navegador, sigue con la instalación de TeamViewer, AnyDesk o UltraViewer, y termina con la cuenta bancaria vaciada o un ransomware casero pidiendo rescate. La Oficina de Seguridad del Internauta (OSI) del INCIBE lleva avisando desde 2014 y la FTC estadounidense calcula, según estimaciones recientes, pérdidas de cientos de millones de dólares anuales. Aquí desmontamos el guion paso a paso.

Cómo funciona realmente la estafa del falso soporte técnico

El estafador no improvisa. Sigue un manual probado en call centers, ubicados mayoritariamente en India, Pakistán y Filipinas según investigaciones públicas del FBI y de divulgadores como Jim Browning. El flujo es siempre el mismo:

  1. Cebo inicial: un pop-up que bloquea el navegador con sonido de alarma, un email con factura falsa de Microsoft 365, o directamente una llamada en frío.
  2. Diagnóstico falso: te piden abrir el Visor de eventos de Windows (eventvwr.msc) para enseñarte errores rutinarios que presentan como "virus críticos".
  3. Acceso remoto: te guían para instalar TeamViewer, AnyDesk, UltraViewer o LogMeIn. A partir de aquí controlan tu equipo.
  4. Cobro: piden entre 200 y 800 euros aproximadamente por un "antivirus de por vida", normalmente vía transferencia, tarjetas regalo de Amazon, Steam o criptomonedas.
  5. Reincidencia: meses después vuelven a contactar fingiendo ser "la unidad de devoluciones" para refundir el dinero, y acaban robando más.

Microsoft nunca realiza llamadas no solicitadas para avisar de virus. Lo dice su propia política de soporte y lo repite cada año en su informe Global Tech Support Scam Research.

Señales de alerta inequívocas

Algunas pistas que delatan al tech support scammer incluso antes de que termine la primera frase:

  • Acento del operador: habla castellano con acento marcado y guion memorizado. Cuando improvisa, se nota.
  • Urgencia artificial: "si no actuamos ahora, perderá todos sus datos en minutos".
  • Petición de instalar software remoto: ningún servicio técnico legítimo te pide instalar TeamViewer en frío.
  • Pago por métodos irreversibles: tarjetas regalo, Bizum a particulares, criptomonedas, Western Union.
  • Números enmascarados: usan caller ID spoofing para mostrar prefijos españoles (+34 91X) aunque llamen desde Mumbai.
  • Pop-ups con teléfono: Microsoft no incluye números en sus mensajes de error. Punto.

Si el pop-up te bloquea el navegador, no llames al número y no cierres con el botón rojo (algunos detectan el clic). Cierra el proceso desde el Administrador de tareas con Ctrl+Mayús+Esc o reinicia. Esta técnica es prima hermana del phishing en redes sociales, donde el patrón de urgencia funciona igual.

Variantes españolas en 2026

La estafa ha mutado. El equipo editorial de Piqture Group ha detectado al menos cuatro variantes activas:

VarianteCeboObjetivo final
Refund scamEmail de "renovación Norton/McAfee" por 399€Transferencia bancaria al "anular"
Microsoft DefenderPop-up azul imitando BSODInstalación TeamViewer + pago
Soporte Movistar/VodafoneLlamada por "problema con el router"Datos bancarios para "compensación"
Falso técnico AppleSMS sobre iCloud comprometidoCredenciales Apple ID

El INCIBE registró un repunte notable de estos casos durante 2024 y 2025 según sus memorias anuales, especialmente entre usuarios mayores de 60 años. La suplantación en Google Maps de servicios técnicos oficiales es otro vector que crece en frecuencia: buscas "soporte Microsoft España", aparece un número falso en primera posición y caes en la trampa.

Qué hacer si ya has picado

Actúa por este orden, sin pánico pero sin demora:

  1. Desconecta el equipo de internet: corta el cable Ethernet o desactiva el WiFi.
  2. Desinstala el software de acceso remoto: TeamViewer, AnyDesk o el que sea. Revisa "Programas instalados" y procesos en ejecución.
  3. Cambia contraseñas desde un dispositivo limpio: correo, banco, redes sociales. Comprueba si tus credenciales aparecen filtradas en Have I Been Pwned.
  4. Avisa al banco: si hubo pago, pide bloqueo y retrocesión. Hay plazo de 13 meses para reclamar cargos no autorizados según la Directiva PSD2.
  5. Escanea con varios motores: ejecuta Malwarebytes y Microsoft Defender Offline. Sube ficheros sospechosos a VirusTotal.
  6. Denuncia: en la Policía Nacional, Guardia Civil (Grupo de Delitos Telemáticos) o presencialmente. Aporta capturas, números, IBANs y horarios.
  7. Reporta a INCIBE llamando al 017 (gratuito, en castellano y catalán) o vía formulario web.

Si tu equipo formaba parte de una empresa, aplica también el protocolo de incidentes interno. La segmentación de red y la revocación de accesos VPN son prioritarias para evitar movimiento lateral.

Cómo denunciar y a quién

En España, las vías oficiales para denunciar una estafa de falso soporte técnico son:

  • Policía Nacional: comisaría presencial o denuncia online en denuncias.policia.es (para hechos sin autor conocido).
  • Guardia Civil GDT: Grupo de Delitos Telemáticos, especializado en cibercrimen.
  • INCIBE: aunque no denuncia por ti, asesora y deriva. Línea 017.
  • AEPD: si hubo acceso a datos personales, denuncia ante la Agencia Española de Protección de Datos por incidente RGPD.
  • Microsoft: reporta el caso en microsoft.com/reportascam.

Conserva pruebas: graba la llamada si puedes (es legal en España siempre que tú seas parte de la conversación, según el artículo 18.3 de la Constitución y jurisprudencia consolidada), guarda emails sin reenviar, captura los pop-ups.

Prevención: blindar el entorno familiar y profesional

El eslabón débil suele estar fuera del firewall, en el sofá. Algunas medidas concretas que funcionan:

  • Bloquea llamadas desconocidas con apps como Truecaller o el filtro nativo de iOS/Android.
  • Activa la verificación en dos pasos en cuentas Microsoft, Google y bancarias.
  • Instala uBlock Origin para bloquear los pop-ups maliciosos en el navegador.
  • Educa a los mayores de la familia con la regla: "si llaman diciendo que tu ordenador tiene virus, cuelga sin hablar".
  • Usa cuentas estándar, no administrador, en los equipos domésticos. Limita el daño de cualquier instalación accidental.
  • Filtra el correo: muchas variantes llegan por email. Conviene revisar la ley española sobre correo no deseado para entender qué puedes denunciar.

Si gestionas una empresa con clientes mayores o poco técnicos (gestorías, farmacias, despachos), considera incluir formación básica en ciberseguridad. Hay servicios de inteligencia artificial aplicada a empresas que automatizan la detección de patrones sospechosos en correo corporativo y ahorran el susto.

Preguntas frecuentes

¿Microsoft llama alguna vez para avisar de virus?

No. Microsoft nunca realiza llamadas telefónicas no solicitadas, ni envía pop-ups con números de soporte. Cualquier comunicación que pretenda urgencia para arreglar un problema es fraudulenta.

¿Es seguro tener TeamViewer instalado?

Sí, siempre que lo hayas instalado tú y lo uses con personas de confianza. El problema no es el software, sino quién controla la sesión. Desinstálalo cuando no lo necesites y revisa el listado de conexiones autorizadas periódicamente.

Pagué con tarjeta de crédito, ¿puedo recuperar el dinero?

Probablemente sí. Llama al banco y solicita un chargeback alegando operación fraudulenta. Tienes hasta 13 meses según la normativa PSD2 europea. Aporta denuncia policial y pruebas del fraude.

¿Cómo bloqueo los pop-ups que dicen "su PC está infectado"?

Instala uBlock Origin en Firefox o Chrome, activa el bloqueador de pop-ups del navegador y mantén Windows Defender SmartScreen encendido. Si aparece uno, cierra el proceso del navegador desde el Administrador de tareas en vez de pulsar el botón cerrar del pop-up.

Mi madre dio acceso remoto a un estafador. ¿Qué hago primero?

Desconecta el equipo de internet, desinstala el software de acceso remoto, cambia contraseñas desde otro dispositivo y avisa al banco si introdujo datos financieros. Después denuncia ante la Policía Nacional o Guardia Civil aportando capturas y números utilizados.

El siguiente paso

Coge el móvil ahora mismo y graba el contacto "Microsoft" con el número 017 de INCIBE. Cuando recibas una llamada sospechosa, en lugar de discutir con el estafador, llama tú al 017 y consulta el caso. Es gratuito, lo gestionan técnicos reales y han resuelto miles de incidentes de este tipo.

falso soporte microsoft estafa soporte técnico llamada microsoft virus tech support scam estafa teamviewer
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Estafa romántica online (catfishing): señales y cómo protegerte
Estafas Actuales

Estafa romántica online (catfishing): señales y cómo protegerte

Tiendas online falsas: cómo detectarlas antes de comprar
Estafas Actuales

Tiendas online falsas: cómo detectarlas antes de comprar

SIM swapping: cómo roban tu número de móvil y vacían tus cuentas
Estafas Actuales

SIM swapping: cómo roban tu número de móvil y vacían tus cuentas

← Volver al blog