ESET expone las últimas técnicas utilizadas por los ciberdelincuentes en la conocida como ‘estafa de soporte técnico’, así como una serie de consejos para evitarlas
Los estafadores llevan años ofreciendo falsos servicios de asistencia técnica y “resolviendo” problemas inexistentes de los usuarios con sus dispositivos o programas informáticos. Utilizando una serie de trucos de ingeniería social de eficacia probada, han tenido un éxito considerable engañando a las víctimas para que les entreguen su dinero o datos personales, como contraseñas e información financiera. No es de extrañar que sigan haciéndolo, utilizando técnicas cada vez más sofisticadas que van más allá de las llamadas telefónicas y las falsas alertas emergentes para engañar a sus víctimas.
Un estudio realizado por Microsoft en 2021 afirma que tres quintas partes de los consumidores de todo el mundo se habían topado con este tipo de estafa en los 12 meses anteriores, y que “uno de cada seis consumidores fue engañado para continuar con la estafa”, perdiendo a menudo dinero en el proceso.
¿Cómo funcionan las (últimas) estafas de soporte técnico?
Las estafas de soporte técnico han evolucionado considerablemente en los últimos diez años. Las primeras versiones consistían en llamadas telefónicas por parte de falsos agentes de soporte técnico que solían tener su base en la India y afirmaban trabajar para Microsoft, Dell, Cisco u otra empresa tecnológica, incluidos conocidos proveedores de seguridad.
Los estafadores llamaban a la gente de improviso y, de forma más o menos aleatoria, intentando convencerles de que su ordenador tenía un problema que había que arreglar de inmediato a cambio de una comisión. Estos intentos se basaban en encontrar víctimas con escasos conocimientos sobre el funcionamiento real de los ordenadores y llegaron a apoyarse en sitios web y páginas de Facebook que ofrecían “ayuda” a usuarios de productos específicos.
Con el paso del tiempo, este tipo de estafa ha ido ganando en sofisticación para captar nuevas víctimas. Estas son algunas de las nuevas tácticas que están y seguirán utilizando durante este 2023:
- La víctima recibe un correo electrónico de un dominio que parece legítimo, advirtiéndole de la renovación inminente y automática de un servicio técnico (es decir, una garantía) por varios cientos de euros. Se insta al destinatario a ponerse en contacto con un número de teléfono o una dirección de correo electrónico indicados si no desea pagar.
- La víctima llama a los estafadores solicitando una explicación/reembolso.
- El estafador convence a la víctima para que descargue un software que utiliza el protocolo de escritorio remoto (RDP) para poder acceder al ordenador del usuario, realizar la asistencia técnica y tramitar el reembolso.
- El estafador afirmará haber emitido un reembolso y pedirá al usuario que inicie sesión en su aplicación bancaria para comprobar que se ha realizado correctamente. Esto proporcionará al ciberdelincuente acceso a esta cuenta.
- Una vez dentro de la cuenta bancaria, el estafador congela la pantalla de la víctima o le muestra una pantalla en blanco mientras transfiere fondos de la cuenta en secreto.
Por supuesto, esta no es la única variante de la estafa del soporte técnico que circula por ahí. Los estafadores pueden recurrir a la llamada telefónica, enviar SMS o correos electrónicos para establecer el primer contacto con la víctima. Pueden hacerse pasar por representantes, no solo de empresas tecnológicas, sino también de entidades financieras, empresas de servicios públicos o incluso casas de cambio de divisas.
Los estafadores podrían entonces:
- Convencer a la víctima de que sus cuentas bancarias han sido comprometidas y que necesita mover sus fondos a otro lugar.
- Tomar el control remoto del ordenador a través de las mismas herramientas RDP.
- Abrir cuentas de moneda virtual para transferir fondos desde la cuenta bancaria de la víctima.
Otras tácticas podrían incluir:
- Comprometer en secreto el dispositivo de un usuario en un drive-by-download que crea falsas ventanas emergentes advirtiendo de que algo va mal y que necesitan llamar a un número para resolverlo.
- Utilizar el acceso remoto al ordenador de la víctima para instalar malware de robo de información con el fin de recopilar datos de tarjetas y otra información personal, y luego cobrar a la víctima por no difundir esta información.
Cómo detectar y detener una estafa de soporte técnico
Las buenas noticias es que este tipo de estafas se pueden detener y prevenir con concienciación en la materia. ESET, compañía experta en ciberseguridad, propone los siguientes consejos:
- No respondas directamente ni llames a los números que aparecen en correos electrónicos no solicitados. En caso de duda, busca la empresa en cuestión y llámala directamente para comprobarlo.
- Si en la pantalla de tu ordenador aparece una ventana emergente o un mensaje de error con un número de teléfono, no lleves a cabo la llamada.
- Si alguien te llama para decirte que tu ordenador tiene un problema, cuelga.
- No concedas acceso remoto al ordenador a nadie que no conozcas personalmente.
- No facilites a nadie tus contraseñas.
- No inicies sesión en cuentas bancarias o financieras mientras proporcionas acceso remoto en tu ordenador.
- Ten en cuenta que los estafadores siempre intentarán meterte prisa para que tomes decisiones precipitadas, a menudo haciendo que la víctima entre en pánico.
- Si te preocupan las actividades fraudulentas, vigila de cerca las transacciones de tu cuenta bancaria.
Utiliza software de seguridad de un proveedor de confianza en todos tus dispositivos.
Imagen: freepik