Las estafas de soporte técnico siguen creciendo

  • Reportajes

¿Por qué buscar la manera de atacar un sistema, algo tecnológicamente más complicado, cuando se puede acceder a través de ingeniería social? Contar con las mejores tecnologías de seguridad y las plataformas más robustas a veces no es suficiente cuando la picaresca entra en juego.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Las estafas de soporte técnico están creciendo, al menos en lo que a Microsoft se refiere. Asegura la compañía que este tipo de actividades creció un 24% en 2017 respecto al año anterior.

Microsoft ha creado la versión más segura de su plataforma en Windows 10. Diferentes tecnologías hacen que los exploits, el malware y otras amenazas que buscan infectar los dispositivos sean más difíciles de ejecutar. Cada día el machine learning y la inteligencia artificial utilizadas en Windows Defender ATP protegen millones de dispositivos de ser víctimas de ciberataques. Incluso una configuración especial hace que sólo las aplicaciones de Microsoft Store se ejecuten en Windows 10, lo que limita la cantidad de ataques que se pueden recibir.

Es decir, atacar Windows 10 es mucho más difícil desde el punto de vista técnico. “A veces puede ser más fácil convencer a los usuarios para que compartan voluntariamente sus contraseñas, información de cuenta o para instalar aplicaciones peligrosas en sus dispositivos que desarrollar malware y robar información sin que se note”, dice Erik Wahlstrom, Windows Defender Research Project Manager, en un post en el que habla de la guerra de las estafas del soporte técnico.

Este contenido forma parte del número de mayo de IT Digital Security. Puedes descargarte la revista desde este enlace.

Microsoft recibió cerca de 153.000 informes de clientes que fueron víctimas de una estafa. Un 15% admitieron haber pedido dinero, entre 200 y 400 dólares de media. Un usuario holandés dijo haber perdido 89.000 euros en una estafa de soporte técnico.

La ingeniería social continúa siendo la clave de este tipo de actividades. Las estafas están diseñadas para engañar al usuario y hacerles creer que sus dispositivos están comprometidos o dañados, coaccionando a las víctimas para que adquieran servicios de soporte innecesarios.

Lógicamente las estafas de soporte técnico no son exclusivas de Microsoft. Datos del FBI Internet Crime Complaint Center (IC3) recoge más de 11.000 denuncias de este tipo de estafas, un 86% más si se compara con el año anterior. Según el FBI los estafadores lograron robar casi 15 millones de dólares en 2017.

Volviendo a Microsoft, una encuesta realizada por la compañía en 2016 desveló que dos de cada tres habían experimentado algún tipo de estafa de soporte técnico en los últimos doce meses, con casi uno de cada diez perdiendo dinero.

El pan de ataque de una estafa se inicia con una llamada telefónica que da paso a la instalación de herramientas de administración remota, la identificación de una amenaza falsa en el dispositivo de la víctima, a quien se le engaña para que compre un soporte faso. Los estafadores inician sus actividades de ingeniería social de diferentes maneras, según Erik Wahlstrom:

. Sitios web falsos que utilizan varias tácticas, incluido el lanzar falsas alertas y mensajes de error a pantalla completa. Los estafadores conducen a las posibles víctimas a estos sitios web a través de anuncios, resultados de búsqueda, etc.

. Campañas de correo electrónico que usan técnicas similares a las de phishing para engañar a los destinatarios y que hagan clic en las URL o abran archivos adjuntos maliciosos.
. Malware que está instalado en los ordenadores para realizar cambios en el sistema y mostrar mensajes de error falsos

. Llamadas telefónicas no solicitadas que pretenden ser del equipo de soporte de un proveedor.

Microsoft también señala que las estafas de soporte técnico no son un problema exclusivo de los usuarios de Windows. En los últimos años, los estafadores de soporte técnico han comenzado a dirigir sus actividades contra usuarios de Mac y Linux, y han comenzado a hacerse pasar por representantes de todo tipo de empresas, no solo fabricantes de sistemas operativos, sino fabricantes de antivirus, proveedores de servicios de Internet o empresas de telecomunicaciones.

Mientras Microsoft continúa ayudando a proteger a los clientes a través de una plataforma reforzada y con soluciones de seguridad cada vez mejores, “creemos que ya es hora de que la industria se una y ponga fin al problema de la estafa de soporte técnico”, concluye el dirctivo de la compañía.

Cómo identificar una estafa de soporte técnico

Recuerde que las empresas legítimas de atención al cliente, seguridad o soporte técnico no inician contacto no solicitado con personas.

Tenga cuidado con los números de soporte al cliente obtenidos a través de la búsqueda de código abierto. Los números de teléfono incluidos en una sección de resultados "patrocinados" probablemente se hayan mejorado como resultado de la publicidad en el motor de búsqueda.

Reconozca intentos fraudulentos y cese toda comunicación con el criminal.

Resista la presión para actuar rápidamente. Los delincuentes instarán a la víctima a actuar rápidamente para proteger su dispositivo. Los delincuentes crean un sentido de urgencia para generar miedo y atraer a la víctima a una acción inmediata.

No otorgue acceso remoto a dispositivos o cuentas a personas desconocidas o no verificadas.

Debido a que algunas víctimas informan que su software antivirus proporcionó advertencias antes de un intento de estafa, asegúrese de que toda la protección de seguridad del ordenador esté actualizada.