¿La llamada del soporte técnico Microsoft / Apple es una estafa?

Cómo se ve

Tres puntos de entrada comunes.

      Pop-up del navegador: «*** ALERTA DE SEGURIDAD *** Su PC ha sido bloqueado por actividad sospechosa. Virus troyano detectado. NO apague el ordenador. Llame al soporte Microsoft inmediatamente: 900-XXX-XXXX»
    

      Llamada telefónica: «Hola, soy del departamento de seguridad de Windows. Hemos detectado actividad maliciosa grave proveniente de su dirección IP. Vaya a su ordenador ahora y le guiaré para arreglarlo.»
    

      Factura por email: «Geek Squad suscripción anual renovada automáticamente: 499,99 € cargados a su tarjeta. Para cancelar en 24 horas llame al: 900-XXX-XXXX»
    

Cada variante tiene el mismo objetivo: ponerle al teléfono con un «técnico» que le pedirá instalar software de acceso remoto (AnyDesk, TeamViewer, UltraViewer) para poder «ayudar».

Cómo se desarrolla la estafa

Una vez que llama, aquí está el manual.

El «técnico» le hace abrir una web que descarga software de acceso remoto, y luego le pide el código de acceso.
Ahora controla su ordenador. Abre el símbolo del sistema y ejecuta comandos de aspecto aterrador como netstat o tree. Le dice que la larga salida prueba que «hackers rusos» están en su sistema.
Abre la web de su banco y le pide que inicie sesión para «verificar los daños». En cuanto lo hace, tiene su saldo.
Le dice que el banco está comprometido y que su dinero debe moverse a una «cuenta segura del Tesoro» o convertirse en Bitcoin «por seguridad».
Transfiere su dinero, o le hace conducir a un cajero Bitcoin con efectivo. Cuando se da cuenta, el dinero se fue.

Señales de alarma

Cómo detectarlo.

Microsoft, Apple o Google nunca le llaman. Si tiene un problema, usted les contacta. Su soporte es chat en línea o llamadas programadas desde su cuenta, nunca llamadas en frío.
Los navegadores no detectan virus. El pop-up que dice «su ordenador está infectado» dentro de una página web es solo una página web. No puede escanear su ordenador. Cierre la pestaña.
«No apague» es la pista. Una alerta real le diría que apague o desconecte. Un estafador necesita que esté en línea y en pánico.
Peticiones de software de acceso remoto. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Ningún soporte técnico legítimo le llama en frío y le pide instalar uno de estos.
«Mueva su dinero a una cuenta segura.» Ninguna agencia federal, banco o empresa tecnológica pide esto jamás. Si lo oye, la llamada es una estafa.
«Pague en Bitcoin o tarjetas regalo.» Microsoft no acepta tarjetas regalo. Tampoco Hacienda, la policía o ninguna otra institución. Quien pida estas formas de pago es un estafador.

Qué hacer

Haga esto en su lugar.

Si ve un pop-up, cierre la pestaña del navegador. Si no puede cerrarla, fuerce el cierre del navegador (Ctrl+Mayús+Esc en Windows, Cmd+Opción+Esc en Mac). Reinicie y el pop-up se va.
Si recibió una llamada, cuelgue. No participe, no discuta, no deje que le transfieran. Solo cuelgue.
Si recibió un email de «factura», no llame al número del email. Abra la app o web de su tarjeta usted mismo y revise sus transacciones. No hay ningún cargo.
Si ya instaló software de acceso remoto, desconecte inmediatamente su ordenador de internet (desenchufe el ethernet, apague el Wi-Fi). Luego desinstale el programa de acceso remoto. Reinicie en modo seguro y ejecute Windows Defender o Malwarebytes. Cambie la contraseña del banco desde otro dispositivo.
Si ya envió dinero, llame ahora al servicio antifraude de su banco (número al dorso de su tarjeta). Presente luego una denuncia ante la agencia antifraude de su país (España: incibe.es, México: condusef.gob.mx). Las primeras 24 horas importan.

Qué no hacer

Nunca haga esto.

Nunca instale software de acceso remoto a petición de un llamante entrante. Ni siquiera por «un minuto solo para mirar».
Nunca dé a nadie sus credenciales bancarias mientras le ve la pantalla. Ningún soporte real pide esto jamás.
Nunca llame al número de un pop-up o pantalla azul aterradora. Ambas son páginas diseñadas para parecer Windows. No son Windows.
Nunca compre tarjetas regalo ni envíe Bitcoin por «soporte técnico» o «seguridad». Nadie legítimo cobra así.

Preguntas rápidas

Preguntas frecuentes.

El pop-up tiene el logo de Microsoft y exactamente los colores de Windows. ¿No es prueba?

No. Cualquier página web puede mostrar el logo de Microsoft y copiar el estilo visual de Windows. Una página web es solo HTML e imágenes, como cualquier otro sitio. Las verdaderas alertas de seguridad de Microsoft nunca aparecen dentro de un pop-up del navegador con un número de teléfono, y nunca le dicen que llame.

El llamante sabía mi nombre y que tengo Windows. ¿No es prueba?

No. Las listas de números con nombres asociados se han filtrado durante décadas. «Tiene Windows» es cierto para más del 70 % de los ordenadores domésticos, así que adivinarlo es fácil. Nada de esto significa que un empleado real de Microsoft esté llamando.

¿Cómo sé si mi ordenador está realmente infectado?

La respuesta realista: casi seguro que no lo está. En Windows, abra Seguridad de Windows y ejecute un análisis completo. En Mac, rara vez necesita antivirus de terceros. El rendimiento lento normalmente viene de un disco lleno, demasiadas pestañas o hardware viejo, no de un virus. Si quiere una segunda opinión, instale Malwarebytes Free desde malwarebytes.com oficial (escriba la URL, no haga clic en anuncios) y deje que escanee.

¿Recibió otro mensaje?

Verifique su texto exacto. Tarda 5 segundos.

Gratis, sin registro, no se guarda nada. Funciona para SMS, email, WhatsApp, enlaces y capturas de pantalla en 10 idiomas.

Verificar mi mensaje →

Más guías de estafas

¿La llamada del «soporte técnico Microsoft» es una estafa?