¡El regreso de los estafadores telefónicos de India!

El título de esta entrada me recuerda las viejas películas de terror de los años 80, pero lo que voy a escribir se parece más a una comedia. Seguro que algunos habéis leído mi entrada sobre la vez que engañé a estafadores telefónicos para que ingresaran a sitios web que yo controlaba, lo que me permitió recolectar mucha información sobre quienes llamaban.

Después de esa entrada dejé de recibir llamadas…hasta hoy. Estaba trabajando en casa, disfrutando de mi batido de frutas diario y escribiendo mi informe para la revista Virus Bulletin, cuando mi teléfono comenzó a sonar. No le presté atención porque escuché que mi esposa contestar el teléfono, pero después de algunos minutos vino a buscarme y me dijo que eran “ellos” de nuevo.

Como siempre, inicié VMware en un Windows XP recién instalado y comencé a hablar con los estafadores. Quienes no conocen estas estafas pueden leer mi entrada anterior , porque no voy a explicarla en esta entrada.

Esta vez, los estafadores utilizaron algunos métodos diferentes para tratar de convencerme de que mi equipo estaba infectado con algún tipo de malware. Hasta me dieron el nombre “Frozen Trojan” y entraron a Google a buscarlo por mí. Pero en los resultados sólo encontraron páginas sobre la gripe aviar y otros virus biológicos. ¡Fue muy divertido!

Lo novedoso es que los estafadores ahora están tratando de engañar a sus víctimas con una función de búsqueda dentro de los servicios de índex para Microsoft Windows. Me dijeron por teléfono que mi Servicio de Licencia de Software no funcionaba, y esa era la razón por la que mi seguridad fallaba. Después me hicieron buscar las palabras “software warranty” y me apareció un mensaje de error que decía “El servicio no se ha ejecutado”.

Después transfirieron un archivo a mi ordenador que, según dijeron, era un programa “novedoso” para escanear la seguridad de mi equipo. El programa se llama “Advanced Windows Care 2 Personal” y encontró un millón de problemas cuando escaneó mi Windows XP, a pesar de que está RECIÉN INSTALADO.

Como la vez anterior, los estafadores me dijeron que me podían ofrecer una buena solución. Hasta me dijeron que el virus podía infectar mi impresora, cámara y otros dispositivos que estaban conectados si no arreglaba el problema. Pero la solución no está lejos, ¡sólo tengo que pagar una “subscripción” y todo va a estar bien! El programa es gratuito, pero tengo que pagar la subscripción. Los precios que me dieron son muy altos.

• 2 años por 245 euros
• 3 años por 345 euros
• 4 años por 445 euros
• 10-15 años por 501 euros

Los estafadores quieren convencerme de que realice el pago y me llevan a su página web, que esta vez se ve así:

Les sigo la corriente y les digo que mi tarjeta de crédito no funciona, pero que tengo una copia de seguridad en mi servidor web y trato de ingresar al archivo. Una vez más, el archivo sólo dice: “Permiso denegado ¡está tratando de acceder a un archivo restringido mediante un proxy! ¡Inténtelo desde otro equipo!” , Después de unos 20 minutos, logro que los estafadores lo intenten desde su lado y consigo su dirección IP. *OTRA VEZ*

115.xxx.xxx.xxx – – [21/Nov/2012:10:19:18 +0100] “GET /xxx/.txt HTTP/1.1” 200 422 “-” “Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11”.

He enviado toda la información a las autoridades respectivas. Pero me parece raro que sigan llamando. Quiero pedir a todos los que lean esto que compartan esta historia con sus familiares y amigos para que sepan que los estafadores telefónicos siguen operando.