¡Cuidado con estas estafas de soporte técnico!

geekzillos, siempre tengan los ojos bien abiertos, pues los estafadores están a la orden del día. Esta vez, ESET nos advierte sobre estafadores que intentan ayudar a las víctimas a resolver problemas que nunca existieron en sus equipos con un falso soporte técnico.

ESET, la empresa líder en detección proactiva de amenazas, analizó una estafa llamada “Estafa de soporte técnico” que ofrece a las personas servicios de soporte técnico falsos diseñados para “arreglar” problemas inexistentes. Usando una variedad de tácticas de ingeniería social, estos delincuentes han engañado con éxito a un gran número de personas haciéndoles creer que hay un problema con el sistema para que entreguen su dinero o datos confidenciales, como contraseñas e información financiera.

Casi 24,000 personas en los Estados Unidos perdieron casi $348 millones por fraude asistido por tecnología en 2021, un aumento del 137% respecto al año anterior, dijo el FBI. Sin embargo, esto no refleja la magnitud del problema, ya que muchas víctimas son reacias a presentar denuncias similares. Mientras tanto, otro estudio de Microsoft en 2021 encontró que tres de cada cinco consumidores en todo el mundo han sido víctimas de una estafa de este tipo en los últimos 12 meses, y “uno de cada seis ha sido víctima de una estafa” y, a menudo, ha perdido dinero en el proceso.

“El lado positivo de todo esto es que se trata de un delito cibernético que se puede prevenir con una buena dosis de conciencia del usuario. Al detectar las primeras señales de advertencia, las personas pueden evitar ser víctimas de este esquema, ahorrando mucho tiempo, dinero y posiblemente lágrimas en el proceso”.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Cómo funcionan las estafas de soporte técnico?

Las estafas de soporte técnico ha cambiado significativamente durante la última década. En el primer caso, las llamadas fueron realizadas por agentes de soporte técnico falsos, a menudo con sede en la India. Que afirmaban trabajar para Microsoft, Dell, Cisco u otras empresas de tecnología, incluidos proveedores de seguridad conocidos. De esta manera, los estafadores llamarán a las personas de la nada. De forma más o menos aleatoria, intentarán convencerlas de que hay algún problema con su computadora que debe repararse de inmediato por una tarifa.

El éxito de estos intentos se basó en gran medida en encontrar víctimas que tenían poco conocimiento de cómo funcionaban realmente las computadoras y estaban respaldadas por sitios web y páginas de Facebook que ofrecían “ayuda” a los usuarios de productos específicos. Con el tiempo, comenzaron a aparecer anuncios engañosos, ventanas emergentes falsas, sitios de soporte falsos y ataques que involucraban programas de malware similares. Así es como aparecen las advertencias en las pantallas de las computadoras de las personas. Tratando de convencerlas de que algo anda mal con su máquina. Las estafas se volvieron más sofisticadas y cambiaron: en lugar de que los estafadores llamaran a las personas de manera aleatoria, comenzaron a engañar a las víctimas para que llamaran al estafador (a menudo después de visitar un sitio web dudoso).

A continuación se muestran algunos ejemplos recientes de este tipo de alertas falsas de ESET:

Te recomendamos: ¿Tienes las habilidades necesarias para ser un creador de contenido exitoso?

Nuevas tácticas usadas por los estafadores

Algunas de las nuevas tácticas que están utilizando, ahora destacadas por el FBI, incluyen las siguientes:

• Las víctimas reciben un correo electrónico de un dominio aparentemente legítimo que les informa que sus cientos de dólares en soporte técnico (es decir, garantía) pronto se renovarán automáticamente. Si el destinatario no desea pagar, comuníquese con el número de teléfono o la dirección de correo electrónico especificados.
• Las víctimas llaman a los estafadores para aclaración/reembolso. Los estafadores engañan a las víctimas para que descarguen el software de Protocolo de escritorio remoto (RDP) para que puedan acceder a las máquinas de los usuarios, brindar soporte técnico y procesar pagos.
• Los estafadores afirmarán que se ha realizado un reembolso y pedirán a los usuarios que inicien sesión en su aplicación bancaria para confirmar que el reembolso se realizó correctamente. Esto le dará a los delincuentes acceso a la cuenta.
• Después de acceder a una cuenta bancaria en línea, los estafadores congelan a la víctima o le muestran una pantalla en blanco mientras transfieren dinero en secreto desde la cuenta de la víctima.

“Por supuesto, esta no es la única variación de la estafa de soporte técnico que circula. Otra misiva compartida por el FBI afirma que los estafadores pueden llamar, enviar mensajes de texto o correos electrónicos para hacer el primer contacto con la víctima. Pueden hacerse pasar por representantes no solo de empresas de tecnología, sino también de instituciones financieras y bancarias, empresas de servicios públicos o incluso de Exchanges de monedas virtuales. El “problema” a resolver por el que supuestamente están llamando podría no ser una licencia o renovación de garantía, sino un correo electrónico o una cuenta bancaria comprometidos, o incluso un virus informático.”

agrega Gutierrez Amaya de ESET Latinoamérica.

Otras tácticas pueden incluir:

• Comprometer el dispositivo de un usuario mediante una “descarga automática” que provoca que se desplieguen falsas ventanas emergentes en el equipo de la víctima. Las cuales advierten que algo anda mal y que necesitan llamar a un número para resolverlo.
• Usar el acceso remoto de la máquina de la víctima para instalar malware que roba información. De esta manera recopilar detalles de la tarjeta y otra información personal, y luego cobrarle a la víctima por el privilegio.

¡No caigas en estas estafas de soporte técnico!

• No respondas ni llames directamente a los números en los correos electrónicos no deseados. En caso de duda, busca manualmente el número de teléfono de la empresa en cuestión y llámalos directamente para confirmar.
• Si aparece una ventana emergente o un mensaje de error en la pantalla de la computadora y contiene un número de teléfono, resistir la tentación de llamar al número.
• Si alguien llama para decir que la computadora tiene un problema, colgar.
• No conceder acceso remoto a la PC a nadie que no conozca personalmente, incluidos los representantes que llaman por teléfono.
• No compartir con nadie las contraseñas.
• No iniciar sesión en cuentas bancarias o financieras mientras proporciona acceso remoto en su computadora.
• Tener en cuenta que los estafadores siempre intentarán apresurar la toma de decisiones, a menudo haciendo que la víctima entre en pánico. Es importante resistir la tentación de hacerlo, respirar hondo y pensar.
• Si le preocupa la actividad fraudulenta, vigilar de cerca las transacciones de la cuenta bancaria.
• Utilizar un software de seguridad de un proveedor de confianza en todos sus dispositivos.

geekzillos, si lastimosamente han sido víctimas de un engaño es importante dar aviso lo antes posible a las compañías emisoras de tarjetas y cuentas bancarias. Todo esto para poder recuperar los accesos y evitar transacciones fraudulentas. ¡Cuídense de las estafas!