Estafas de soporte técnico: ¿a qué prestar atención?

Empresa de detección de amenazas, emitió una alerta sobre un ataque que toma relevancia. Se trata de la “estafa del soporte técnico”. Esta ofrece a las personas un falso servicio de soporte técnico buscando “resolver” problemas inexistentes.

De acuerdo con Eset, al utilizar distintas estrategias de ingeniería social, estos delincuentes logran engañar exitosamente a una gran cantidad de personas de que hay un problema en algún sistema. Ello para que entreguen su dinero o datos confidenciales, como contraseñas y detalles financieros.

En los Estados Unidos casi 24.000 personas informaron haber perdido casi $348 millones debido a las estafas de soporte técnico en 2021. Ello representa un aumento del 137% en las pérdidas con respecto al año anterior, afirma el FBI.

Sin embargo, mencionó Eset, esto no captaría la magnitud del problema. Ya que muchas víctimas son reacias a realizar la denuncia correspondiente. Mientras tanto, una investigación aparte realizada por Microsoft en 2021 afirma que tres quintas partes de los consumidores globales se habían encontrado con este tipo de estafa en los 12 meses previos. Y “uno de cada seis cayó en la trampa”, a menudo perdiendo dinero en el proceso.

De acuerdo con Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, las estafas de soporte técnico han evolucionado significativamente durante la última década.

Los primeros casos involucraron llamadas en frío de falsos agentes de soporte técnico. Generalmente tenían su sede en India. Y afirmaban trabajar para Microsoft, Dell, Cisco u otra compañía de tecnología, incluidos proveedores de seguridad conocidos. De esta manera, los estafadores llamaban a las personas de la nada y, de una manera más o menos aleatoria, intentaban convencerlas de que su computadora tenía un problema que debía solucionarse de inmediato a cambio de una tarifa.

Leer más: ¿Qué es el Pentesting y cómo ayuda a aumentar la ciberseguridad?

Estafa del soporte técnico

Con el tiempo, comenzaron a surgir anuncios engañosos, ventanas emergentes falsas, sitios web de soporte falsos. Así como ataques que involucraban programas maliciosos similares a malware. De esta manera, en las pantallas de las computadoras de las personas se desplegaban alertas que intentaban convencerlas de que algo andaba mal con su máquina.

Las estafas se fueron sofisticando y dieron un giro. Comenzaron a atraer a la víctima para que sea ella quien llame al estafador, en lugar de que los estafadores llamen en frío.

Nuevas tácticas

Algunas de las tácticas nuevas que utilizan, ahora también destacadas por el FBI, implican estos pasos:

• La víctima recibe un correo electrónico de un dominio que parece legítimo en el cual se advierte de una renovación inminente y automática de un servicio técnico.
• El estafador persuade a la víctima para que descargue el software de protocolo de escritorio remoto (RDP).
• El estafador afirmará haber emitido un reembolso. Le pedirá al usuario que inicie sesión en su aplicación bancaria para verificar que se haya realizado correctamente. Esto proporcionará al delincuente acceso a esta cuenta.
• Una vez dentro de la cuenta bancaria online, el estafador congela a la víctima o le muestra una pantalla en blanco. Ello mientras secretamente transfiere los fondos de la cuenta de la víctima.

Otras tácticas de la estafa de soporte técnico pueden incluir:

• Comprometer el dispositivo de un usuario mediante una “descarga automática” que provoca que se desplieguen falsas ventanas emergentes en el equipo de la víctima. Ellas advierten que algo anda mal y que necesitan llamar a un número para resolverlo.
• Usar el acceso remoto de la máquina de la víctima para instalar malware que roba información. De esta manera recopilar detalles de la tarjeta y otra información personal, y luego cobrarle a la víctima por el privilegio.

¿Cómo evitar caer en la estafa de soporte técnico?

Desde Eset comparten algunos consejos para detectar y detener una estafa de soporte técnico:

• No responder directamente ni llamar a los números publicados en correos electrónicos no solicitados. En caso de duda, buscar manualmente el número de la empresa involucrada y llamarla directamente para verificar.
• Si aparece una ventana emergente o un mensaje de error en la pantalla de la computadora y contiene un número de teléfono, no llamar.
• Si alguien llama para decir que la computadora tiene un problema, colgar.
• No conceder acceso remoto a la PC a nadie que no conozca personalmente. Incluidos los representantes que llaman por teléfono.
• No compartir con nadie las contraseñas.
• No iniciar sesión en cuentas bancarias o financieras mientras proporciona acceso remoto en su computadora.
• Tener en cuenta que los estafadores siempre intentarán apresurar la toma de decisiones, a menudo haciendo que la víctima entre en pánico. Es importante resistir la tentación de hacerlo, respirar hondo y pensar.
• Si le preocupa la actividad fraudulenta, vigilar de cerca las transacciones de la cuenta bancaria.
• Utilizar un software de seguridad de un proveedor de confianza en todos sus dispositivos.

Más información y noticias de TENDENCIAS aquí.