Tres de cada cinco consumidores han sido víctimas de la ‘estafa de soporte técnico’

  • Endpoint

Los falsos servicios de asistencia técnica siguen teniendo éxito, engañando a las víctimas para que les entreguen su dinero o datos personales. Los estafadores emplean técnicas cada vez más sofisticadas que van más allá de las llamadas telefónicas y las alertas emergentes.

  Recomendados....

» Active Directory, protegiendo el corazón de la organización Leer
» Cómo mejorar la seguridad con servicios gestionados Informe
» Tendencias en ciberseguridad para blindar a las empresas Acceder 

Los estafadores llevan años perpetrando la conocida como ‘estafa de soporte técnico’, ofreciendo falsos servicios de asistencia técnica y resolviendo problemas inexistentes de los usuarios con sus dispositivos informáticos. Un estudio realizado por Microsoft en 2021 señala que tres quintas partes de los consumidores de todo el mundo se habían topado con este tipo de estafa en los 12 meses anteriores, y que “uno de cada seis consumidores fue engañado para continuar con la estafa”, perdiendo a menudo dinero en el proceso.

Estafas en evolución

Utilizando una serie de trucos de ingeniería social de eficacia probada, los estafadores han tenido un éxito considerable engañando a las víctimas para que les entreguen su dinero o datos personales, como contraseñas e información financiera, utilizando técnicas cada vez más sofisticadas, que van más allá de las llamadas telefónicas y las falsas alertas emergentes.

Por ejemplo, la víctima recibe un correo electrónico de un dominio que parece legítimo, advirtiéndole de la renovación inminente y automática de un servicio técnico (es decir, una garantía) por varios cientos de euros. Se insta al destinatario a ponerse en contacto con un número de teléfono o una dirección de correo electrónico indicados si no desea pagar.

La víctima llama a los estafadores solicitando una explicación/reembolso, y, a continuación, el estafador convence a la víctima para que descargue un software que utiliza el protocolo de escritorio remoto (RDP) para poder acceder al ordenador del usuario, realizar la asistencia técnica y tramitar el reembolso.

El estafador afirmará haber emitido un reembolso y pedirá al usuario que inicie sesión en su aplicación bancaria para comprobar que se ha realizado correctamente. Esto proporcionará al ciberdelincuente acceso a esta cuenta. Una vez dentro de la cuenta bancaria, el estafador congela la pantalla de la víctima o le muestra una pantalla en blanco mientras transfiere fondos de la cuenta en secreto.

Por supuesto, esta no es la única variante de la estafa del soporte técnico que circula por ahí. Los estafadores pueden recurrir a la llamada telefónica, enviar SMS o correos electrónicos para establecer el primer contacto con la víctima. Pueden hacerse pasar por representantes, no solo de empresas tecnológicas, sino también de entidades financieras, empresas de servicios públicos o incluso casas de cambio de divisas, pudiendo convencer a la víctima de que sus cuentas bancarias han sido comprometidas y que necesita mover sus fondos a otro lugar; tomar el control remoto del ordenador a través de las mismas herramientas RDP; o abrir cuentas de moneda virtual para transferir fondos desde la cuenta bancaria de la víctima.

Otras tácticas podrían incluir comprometer en secreto el dispositivo de un usuario en un drive-by-download, que crea falsas ventanas emergentes advirtiendo de que algo va mal y que necesitan llamar a un número para resolverlo; o utilizar el acceso remoto al ordenador de la víctima para instalar malware de robo de información con el fin de recopilar datos de tarjetas y otra información personal, y luego cobrar a la víctima por no difundir esta información.

Las buenas noticias es que este tipo de estafas se pueden detener y prevenir con concienciación en la materia. ESET, compañía experta en ciberseguridad, propone los siguientes consejos:

--No responder directamente ni llamar a los números que aparecen en correos electrónicos no solicitados. En caso de duda, buscar la empresa en cuestión y llamarla directamente para comprobarlo.

--Si en la pantalla del ordenador aparece una ventana emergente o un mensaje de error con un número de teléfono, no llevar a cabo la llamada.

--Si alguien llama para decir que el ordenador tiene un problema, colgar.

--No conceder acceso remoto al ordenador a ningún desconocido.

--No facilitar a nadie las contraseñas.

--No iniciar sesión en cuentas bancarias o financieras mientras se proporciona acceso remoto en el ordenador.

--Utilizar software de seguridad de un proveedor de confianza en todos los dispositivos.