Skip to main content

No caigas en esta nueva estafa de Microsoft Office

Con el empaque luciendo lo suficientemente legítimo a primera vista, los estafadores están enviando memorias USB falsas de Microsoft Office, cargadas con ransomware, a las personas.

Según lo informado por Tom’s Hardware y PCMag, los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que inadvertidamente recibieron un paquete Office Professional Plus de $ 439.

Un paquete con una memoria USB falsa de Microsoft Office.
Fuente de la imagen: Martin Pitman/LinkedIn/Tom’s Hardware

Junto con la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de una ventana de instalación de inicio real para Office.

Una vez conectados a la línea de soporte de fraude, los actores de amenazas intentan instalar un programa de acceso remoto para violar y controlar la PC del objetivo.

El consultor de ciberseguridad Martin Pitman confirmó la existencia de la estafa cuando su madre lo llamó con respecto al paquete. Debido a que trató de instalar lo que pensó que serían programas de Office, Pitman pudo obtener una idea de cómo funciona el esquema.

Se presenta una alerta de un virus a la víctima cuando se conecta el USB, lo que solicita al usuario que llame a un número de soporte. «Tan pronto como llamaron al número en pantalla, el servicio de asistencia instaló algún tipo de TeamViewer (programa de acceso remoto) y tomó el control de la computadora de la víctima», dijo a Sky News.

Disfrazado de técnico de soporte al cliente de Microsoft, la persona al otro lado del teléfono también le pediría detalles de pago.

Como destaca Tom’s Hardware, los esquemas de paquetes postales no se encuentran entre las tácticas habituales utilizadas por los delincuentes. Pero con la creciente conciencia de las estafas por correo electrónico, parece que los estafadores ahora están volviendo al envío de productos físicos.

Microsoft, que ha iniciado una investigación interna sobre el asunto, dijo que ha visto que tales métodos se utilizan en el pasado, pero no están generalizados.

Robert Pooley, quien trabaja como director en la firma de ciberseguridad Saepio, con sede en el Reino Unido, llamó la atención sobre la estrategia falsa de USB de Microsoft Office en julio. «Toda una estafa. Muestra lo importante que es la conciencia cibernética en el trabajo y en el hogar», dijo a través de una publicación de LinkedIn.

En un caso similar que ocurrió en 2020, la compañía de seguridad Trustwave descubrió que las memorias USB falsificadas, disfrazadas como una promoción de tarjeta de regalo best buy de $ 50, se enviaban a objetivos desprevenidos.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft se inspira en caso Bill Gates para ampliar reglas de acoso
microsoft bill gates reglas de acoso

Fue en 2020 cuando Microsoft vivió una delicada situación con su antiguo CEO, Bill Gates, por el romance del fundador de la compañía con una empleada. Según un informe deThe Wall Street Journal los miembros de la junta lo alentaron a renunciar antes de que concluyera la investigación sobre el incidente. El informe dice que Gates afirmó que el asunto fue "consensuado", pero no ofrece ningún detalle adicional sobre la respuesta de Microsoft.

Eso ha dado paso a que hoy la empresa decidiera tomar las riendas sobre situaciones de acoso sexual.

Leer más
Clippy es el protagonista del nuevo suéter de Microsoft
clippy sueter microsoft su  ter feo

Las fiestas de fin de año son la excusa perfecta para Microsoft para soltar sus ya clásicos suéters navideños, que no destacan especialmente por ser muy bonitos, pero bueno, tienen su público objetivo. Y el protagonista de este 2022 de este chaleco es Clippy de Office.

El asistente de Microsoft Office que fue odiado y amado es el último de una serie de suéteres feos con temas de Windows de Microsoft y estará disponible en la tienda Xbox Gear de la compañía hoy, con un precio de $ 74.99.

Leer más
DirectStorage de Microsoft ahora puede reducir los tiempos de carga de su juego en un 200%
directstorage microsoft reduce carga videojuegos 1

La actualización DirectStorage 1.1 de Microsoft está aquí, y definitivamente es una que los jugadores no querrán perderse.

Con la nueva versión de la API, Microsoft promete tiempos de carga de juegos hasta un 200% más rápidos, todo gracias a la descompresión de la GPU. Así es como puedes probarlo por ti mismo.
Microsoft
Microsoft anunció DirectStorage 1.1 hace un tiempo, hablando extensamente sobre la descompresión de GPU. Este nuevo software utiliza SSD NVMe para acelerar los tiempos de carga en los juegos.

Leer más