La estafa del falso soporte técnico se propaga por España

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

La estafa del falso soporte técnico se basa en la utilización de diferentes estrategias para convencer a un usuario de que necesita la ayuda de un soporte técnico para resolver problemas inexistentes en su ordenador. Pues bien, pese a no ser una amenaza nueva, sigue cosechando víctimas, muchas de ellas en España. De hecho, según ESET, se ha detectado una concentración sin parangón en nuestro país.

“La amenaza comenzó operando sobre usuarios de habla inglesa, basándose en técnicas rudimentarias. En muchas ocasiones consistía en una llamada fría en la que el operador seguía un guión preestablecido”, explica Josep Albors, responsable de investigación y concienciación de ESET España. “En la actualidad, es una amenaza con escasa prevalencia en países de habla inglesa. Los españoles, en cambio, se han convertido en las víctimas preferidas de este tipo de amenaza, que ha registrado una prevalencia del 21,8% durante los últimos 30 días”.

Según datos de ESET, la estafa tuvo una incidencia bastante elevada durante la primera mitad de 2017, para descender en verano y volver con fuerza a la vuelta de las vacaciones. Los datos de detección proporcionados por el sistema Virus Radar de ESET indican que las detecciones de esta amenaza se reducen prácticamente a 0 durante los fines de semana, “lo que demuestra que detrás se encuentran empresas o grupos de estafadores que tienen su horario laboral propio”, apunta Albors.

De los datos se extrae que los estafadores se centran en buscar a sus víctimas por el país en el que viven. El alto índice de detecciones de esta amenaza en nuestro país demuestra que los delincuentes han encontrado un filón entre los usuarios españoles, muchos de los cuales son de avanzada edad que, ante la imposibilidad de cerrar el navegador, la alarma generada en su pantalla y los pocos conocimientos informáticos de los que disponen, terminan pagando por un soporte técnico que no es tal.

Hasta ahora, la mayoría de estas amenazas surgía como un mensaje emergente de alerta en una web, provocado supuestamente por un fallo en el sistema o una falsa infección. Ahora, la mayoría de estas ventanas de alertas falsas provienen de campañas de anuncios maliciosos que están siendo lanzadas desde sitios web legítimos previamente comprometidos. Algunas de las técnicas registradas por ESET se basan en la generación de pestañas en el navegador de forma constante con la misma alerta, de forma que se impide el cierre del mismo. Otra técnica implica el abuso de una API que consigue congelar el navegador, provocando que los usuarios llamen al número que aparece en pantalla en busca de ayuda.