La estafa del falso soporte técnico es una vieja conocida para los usuarios españoles. De hecho, la firma de ciberseguridad ESET alerta de que, desde el último trimestre de 2016, este tipo de ataques se centran en nuestro país. Sin embargo, hacen énfasis en que no es una amenaza nueva pero que “ahora podemos detectar una concentración sin parangón en nuestro país”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

Los investigadores de la empresa llevan casi una década hablando de este tipo de estafas que explota la ingenuidad del usuario, y se basa en la utilización de diferentes estrategias encaminadas a un mismo fin: convencerlo de que necesita la ayuda de un soporte técnico para resolver problemas inexistentes en su ordenador.

Ataques más sofisticados y creíbles

Hasta ahora, la mayoría de estas amenazas surgía como un mensaje emergente en una web que normalmente bloqueaba el trabajo y mostraba un mensaje de alerta provocado supuestamente por un fallo en el sistema o una falsa infección de manera que se intentaba convencer al usuario de la necesidad de llamar al número de teléfono que se indicaba, “para que un supuesto técnico se conectase remotamente a su sistema y solucionase sus problemas por un elevado precio”, comenta Albors.

Sin embargo, algunas de las variantes que se han analizado recientemente tienen como finalidad hacer la estafa más convincente. Y es que la mayoría de estas ventanas de alertas falsas provienen ahora de campañas de anuncios maliciosos que están siendo lanzadas desde sitios web legítimos previamente comprometidos. “Además, los esfuerzos realizados por los delincuentes para tratar de bloquear el navegador hacen que muchos usuarios caigan en esta trampa”, continúa el experto.

Algunas de las técnicas registradas por ESET se basan en la generación de pestañas en el navegador de forma constante con la misma alerta, de forma que se impide el cierre del mismo, provocando que el usuario se quede atrapado entre ellas. Otra técnica reciente implica el abuso de una API que consigue congelar el navegador, provocando que los usuarios se asusten y llamen al número que aparece en pantalla en busca de ayuda.

Solo las amenazas relacionadas con el minado no autorizado de criptodivisas, tienen un porcentaje de detección mayor.”

Albors explica que “la amenaza comenzó operando sobre usuarios de habla inglesa, basándose en técnicas rudimentarias. En muchas ocasiones consistía en una llamada fría en la que el operador seguía un guión preestablecido”. En cambio, en la actualidad, es una amenaza con escasa prevalencia en países de habla inglesa, incluso los índices de detección registrados por ESET Live Grid en Latinoamérica son poco relevantes. Los españoles, en cambio, se han convertido en las víctimas preferidas de este tipo de amenaza que ha registrado una prevalencia del 21,8% durante los últimos 30 días. De hecho, solo las amenazas relacionadas con el minado no autorizado de criptodivisas, tienen un porcentaje de detección mayor.

Si analizamos el ciclo de vida de esta estafa durante los últimos meses en España podemos ver cómo tuvo una incidencia bastante elevada durante la primera mitad de 2017, para descender en verano y volver con fuerza a la vuelta de las vacaciones. El sistema Virus Radar de ESET muestra que las detecciones de esta amenaza se reducen prácticamente a 0 durante los fines de semana lo que, según el responsable del laboratorio de ESET España demuestra “que detrás se encuentran empresas o grupos de estafadores que tienen su horario laboral propio”.

Los ciberdelincuentes han encontrado un filón en los usuarios españoles

Además, desde ESET se subraya es el hecho de que los estafadores no se centran en buscar a sus víctimas por el idioma que hablan –el bajo impacto en Latinoamérica corrobora está afirmación– sino por el país en el que viven. El alto índice de detecciones de esta amenaza en nuestro país demuestra que los delincuentes han encontrado un filón entre los usuarios españoles y no es difícil encontrar usuarios que comentan que han sufrido este tipo de incidentes. Muchos de ellos son usuarios de avanzada edad que, ante la imposibilidad de cerrar el navegador, la alarma generada en su pantalla y los pocos conocimientos informáticos de los que disponen, caen en las redes de estos estafadores y terminan pagando por un soporte técnico que no es tal.

¿Cómo evitar convertirse en una víctima de los falsos servicios de soporte técnico? Para ello se pueden seguir los siguientes consejos:

  • El miedo (a perder información valiosa, inutilizar el equipo o sufrir consecuencias legales) y la intimidación, combinados con los pocos conocimientos de sus víctimas, son las principales bazas de los estafadores. Un servicio de soporte nunca amenazará a sus clientes con consecuencias legales, financieras o de cualquier otro tipo en caso de que estos no acepten la ayuda o se nieguen a realizar algún pago.
  • Nunca autorizace el acceso remoto a su PC por parte desconocidos si no está seguro de su fiabilidad.
  • Nunca comparta datos personales (especialmente teléfonos o datos bancarios) con servicios de soporte al cliente.
  • Realizar copias de seguridad de los datos siempre es una buena medida para evitar disgustos.
  • Además de contar con un antivirus que sea capaz de detectarlas, se puede utilizar tanto un bloqueador de anuncios como alguna de las extensiones que evitan que se ejecute código JavaScript de forma automática (algo que además es muy efectivo contra el minado de criptodivisas no autorizado).

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario