Login Probar gratis
Estafa del soporte técnico falso: cómo funciona y cómo actuar

Estafa del soporte técnico falso: cómo funciona y cómo actuar

por MataSpam Phishing y Estafas

La estafa del soporte técnico falso consiste en que alguien —por teléfono, pop-up o email— se hace pasar por Microsoft, Apple o tu proveedor de internet para convencerte de que tu ordenador tiene un problema grave. No lo tiene. Lo que tiene es un estafador al otro lado intentando que le des acceso remoto, tus datos bancarios o ambas cosas. El timo de Microsoft soporte lleva años activo, el scam tech support mueve millones a nivel global, y la llamada de soporte falsa sigue pillando a gente preparada. Porque el truco no es técnico: es psicológico.

Y no, no hace falta ser tu abuela para caer. Basta con que te pillen en un mal momento.

Cómo funciona la estafa paso a paso

El soporte técnico falso tiene tres variantes principales, pero todas siguen el mismo esquema: generar pánico, ofrecer la solución y cobrar por ella.

La llamada telefónica

Recibes una llamada. Alguien con acento indeterminado dice ser del "departamento técnico de Microsoft" o del "centro de seguridad de Windows". Te informa de que han detectado actividad sospechosa en tu equipo. Virus, hackers, lo que suene más aterrador.

Te piden que abras el Visor de Eventos de Windows (que siempre muestra advertencias amarillas y errores rojos, es normal) y te dicen: "¿Ve esos errores? Son los hackers". Acto seguido, te piden instalar un software de acceso remoto como TeamViewer, AnyDesk o similar.

El pop-up en el navegador

Estás navegando y de repente aparece una ventana a pantalla completa con un mensaje tipo: "SU ORDENADOR HA SIDO BLOQUEADO - Llame al 900 XXX XXX". Suena una alarma. El navegador parece congelado. Te dan un número de teléfono de soporte técnico que, sorpresa, lleva al mismo call center fraudulento. Si alguna vez has lidiado con malware a través de un USB desconocido, sabes que los atacantes aprovechan cualquier vector de entrada.

El email de alerta

Similar a las facturas falsas por email que ya hemos cubierto: recibes un correo que imita la estética de Microsoft, Norton o McAfee. Te dice que tu suscripción se ha renovado por 399 € y que llames para cancelar. Al llamar, te piden acceso al ordenador "para procesar el reembolso".

Qué pasa cuando les das acceso

Una vez conectados a tu equipo mediante acceso remoto, los estafadores tienen un repertorio ensayado. No improvisan. Llevan años perfeccionando el guion.

  • Instalan malware real: Keyloggers, troyanos de acceso remoto (RATs) o ransomware. Ahora sí tienes un problema.
  • Roban credenciales: Acceden a contraseñas guardadas en el navegador, cookies de sesión y archivos personales.
  • Te cobran por "reparar" lo que no estaba roto: Entre 150 € y 500 € por ejecutar un par de comandos en CMD que no hacen nada.
  • Piden acceso a tu banca online: Con la excusa del reembolso, te piden que entres en tu banco. Manipulan el HTML de la página para que parezca que te han ingresado dinero de más y te piden que "devuelvas la diferencia" comprando tarjetas regalo.
  • Instalan software de acceso persistente: Para volver a conectarse cuando quieran, sin que lo sepas.

El FBI estimó que las pérdidas por estafas de soporte técnico superaron los 900 millones de dólares en 2023 solo en Estados Unidos, según su Internet Crime Report. En España, la Policía Nacional y la Guardia Civil alertan periódicamente sobre estas campañas, especialmente dirigidas a personas mayores.

Señales de alerta: cómo detectar el timo

Ni Microsoft, ni Apple, ni Google, ni tu operadora de internet te van a llamar jamás para decirte que tu ordenador tiene un virus. Punto. Eso ya debería ser suficiente, pero aquí van más señales:

  1. Urgencia extrema: "Si no actúa ahora, perderá todos sus datos". Los estafadores necesitan que actúes sin pensar.
  2. Piden acceso remoto: Ningún servicio legítimo te pedirá instalar TeamViewer o AnyDesk en una llamada no solicitada.
  3. Pago en tarjetas regalo, criptomonedas o transferencia: Un servicio técnico real te manda una factura. No te pide que vayas al Carrefour a comprar tarjetas de iTunes.
  4. El número de teléfono aparece en un pop-up: Los mensajes de error reales de Windows no incluyen números de teléfono.
  5. Te piden que no hables con nadie: "No cuelgue y no se lo diga a su banco hasta que terminemos". Eso es manipulación, no soporte.
  6. Usan vocabulario técnico intimidante: Hablan de "firewalls comprometidos", "licencias expiradas a nivel de kernel" o cualquier combinación de palabras que suene amenazante pero no signifique nada concreto.

Si quieres reforzar la seguridad de tu red doméstica para dificultar este tipo de ataques, echa un vistazo a nuestra guía sobre cómo montar una red doméstica segura.

Qué hacer si ya has picado

No te machaques. Le pasa a más gente de la que crees. Lo que importa es actuar rápido.

  1. Desconecta internet inmediatamente: Cable de red fuera, Wi-Fi apagado. Corta el acceso remoto de raíz.
  2. Desinstala el software de acceso remoto: AnyDesk, TeamViewer, UltraViewer, LogMeIn o lo que te hicieran instalar.
  3. Cambia TODAS tus contraseñas desde otro dispositivo: Empieza por email, banca online y redes sociales. Usa un dispositivo limpio (el móvil, otro ordenador).
  4. Escanea el equipo: Usa Malwarebytes (versión gratuita) y Windows Defender en modo sin conexión (offline scan). Si quieres un segundo análisis, sube archivos sospechosos a VirusTotal.
  5. Contacta con tu banco: Si diste datos bancarios o hiciste algún pago, llama al banco y explica la situación. Pueden bloquear movimientos y revertir cargos en muchos casos.
  6. Denuncia: En España, puedes denunciar ante la Policía Nacional (Brigada de Investigación Tecnológica), la Guardia Civil (Grupo de Delitos Telemáticos) o a través del INCIBE (línea 017, gratuita y confidencial).
  7. Valora formatear el equipo: Si el atacante tuvo acceso prolongado, un formateo limpio es la opción más segura. Sí, es un fastidio. Pero un RAT escondido es peor.

El negocio detrás del scam de soporte técnico

Esto no son cuatro freelancers en un garaje. Las operaciones de tech support scam son negocios organizados, muchos con sede en la India, aunque también operan desde países de Europa del Este y Latinoamérica.

Funcionan como call centers legítimos: turnos, supervisores, scripts de venta, objetivos mensuales. Compran tráfico web para posicionar sus pop-ups, contratan anuncios en Google Ads que imitan páginas de soporte oficial y usan VoIP para mostrar números locales en el identificador de llamadas.

Microsoft ha llevado a cabo múltiples operaciones legales contra estos centros. En 2022, colaboró con el CBI (Central Bureau of Investigation) de la India para desmantelar varias redes. Pero por cada una que cierra, aparecen tres nuevas. Es un juego del gato y el ratón que no tiene pinta de acabar pronto.

En YouTube, creadores como Jim Browning, Kitboga y Scammer Payback han documentado extensamente cómo funcionan estos centros de llamadas, incluyendo grabaciones de las cámaras de seguridad de los propios estafadores. Si quieres entender la magnitud del problema, sus canales son una mina de información. Y si te interesa la seguridad de dispositivos conectados en casa —que también pueden ser puerta de entrada para ataques—, en el blog de domótica cubren ese ángulo.

Preguntas frecuentes

¿Microsoft llama a los usuarios para avisar de virus?

No. Microsoft no realiza llamadas telefónicas no solicitadas para ofrecer soporte técnico ni para alertar sobre problemas de seguridad. Si recibes una llamada de soporte falsa diciendo ser de Microsoft, cuelga. Lo mismo aplica a Apple, Google y cualquier otra empresa tecnológica grande.

¿Qué hago si aparece un pop-up diciendo que mi ordenador está infectado?

No llames al número que aparece. Cierra el navegador con Ctrl+Shift+Esc (Administrador de tareas) si no puedes hacerlo normalmente. Borra la caché del navegador después. Estos pop-ups no tienen acceso a tu sistema; solo intentan asustarte para que llames tú.

¿Me pueden hackear solo con una llamada telefónica?

No, una llamada por sí sola no compromete tu equipo. El riesgo aparece cuando sigues las instrucciones del estafador: instalar software de acceso remoto, visitar webs maliciosas o facilitar credenciales. Mientras no hagas nada de eso, la llamada es solo ruido.

¿Puedo recuperar el dinero si ya pagué al soporte técnico falso?

Depende del método de pago. Las transferencias bancarias y cargos a tarjeta se pueden reclamar al banco (contracargo). Las tarjetas regalo o criptomonedas son prácticamente irrecuperables. Actúa en las primeras 24 horas para maximizar opciones. Llama al 017 del INCIBE para que te orienten.

El siguiente paso

Abre el navegador de tu ordenador ahora mismo, ve a Configuración > Extensiones y revisa qué tienes instalado. Elimina cualquier extensión que no reconozcas o que no recuerdes haber instalado tú. Muchas estafas de soporte técnico empiezan con una extensión maliciosa que inyecta los pop-ups de alerta falsa. Cinco minutos de limpieza hoy te pueden ahorrar un disgusto gordo mañana.

estafa soporte técnico soporte técnico falso timo microsoft soporte scam tech support llamada soporte falsa
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Deepfake y phishing: cuando suplantan la voz y el vídeo de tu jefe
Phishing y Estafas

Deepfake y phishing: cuando suplantan la voz y el vídeo de tu jefe

Phishing y Estafas

Señales en la URL que delatan una web de phishing: aprende a leerlas

Estafas con Bizum: los timos por phishing más habituales y cómo evitarlos
Phishing y Estafas

Estafas con Bizum: los timos por phishing más habituales y cómo evitarlos

← Volver al blog