Qué es el fraude de soporte técnico y cómo protegerse

Una estafa de soporte técnico, a veces conocida como "estafa de soporte técnico", es un tipo de fraude en línea en el que un estafador llega a un objetivo, generalmente por teléfono, y finge ofrecer un servicio de soporte técnico. Utilizando trucos de ingeniería social, el estafador persuade al objetivo de proporcionar acceso a su computadora a través de una herramienta de acceso remoto y finge solucionar problemas graves de la computadora como infección por malware peligroso o robo de datos. Una vez terminado, el estafador cobra a la víctima por el servicio falso. Este tipo de fraude ha existido desde 2008, pero todavía es muy utilizado por grupos de estafadores.

¿Cómo llegan las estafas de soporte técnico a los usuarios?

La forma más común de llegar a los usuarios consiste en llevarlos a un sitio web falso, creado por los estafadores. El sitio web falso muestra al usuario un mensaje de alerta que activa trucos de ingeniería social para convencer al usuario de llamar a un número de teléfono (Figura A). Además del falso mensaje emergente, algunos sitios web de estafadores también utilizan alarmas de sonido o voces para aumentar el estrés de los usuarios y hacer que llamen al número de teléfono.

Figura A

Algunas estafas de soporte técnico también han estado utilizando correo electrónico o incluso mensajes de SMS, pero la tasa de éxito de estos es significativamente menor que las alertas mostradas directamente en la pantalla del usuario.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Otra técnica informada recientemente por McAfee consiste en crear cuentas de Twitter u otras redes sociales fingiendo ser sitios web legítimos de soporte técnico y utilizando hashtags para ser más visibles y atraer a usuarios desprevenidos a sus sitios web falsos, que a veces se ven muy convincentes e imitan sitios web oficiales.

Como ejemplo, algunos sitios web fraudulentos utilizan el logotipo de McAfee u otros logotipos de empresas, invitando a los usuarios a hacer clic en un enlace de inicio de sesión o activación (Figura B). Una vez hecho clic, les piden a los usuarios su nombre de usuario, contraseña y número de teléfono. Después de este paso, muestran un error insinuando al usuario que llame al servicio de soporte técnico o haga clic en un enlace a un cuadro de chat para iniciar el contacto entre el estafador y el objetivo.

Figura B

Accediendo a la computadora de los objetivos

El siguiente paso para el estafador consiste en lograr acceso completo a la computadora del usuario para poder ayudarlo/a.

Para lograr este objetivo, el estafador le pide al usuario que ingrese una URL específica o la copie/pegue desde un cuadro de chat en su navegador. El enlace lleva a la descarga de una herramienta de acceso remoto que el estafador le pide al usuario que instale y ejecute. Una vez hecho esto, el estafador obtiene acceso a la computadora.

Cómo proteger tu computadora de los virus: métodos y consejos

El software utilizado para el acceso remoto es generalmente software legítimo como TeamViewer, LogMeIn, AnyDesk o AweSun.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

Engañando al usuario

Los estafadores a menudo utilizan palabras muy técnicas para reforzar la sensación de ser profesionales y llevar a las víctimas a creer en cada una de sus palabras.

Además, una vez que han tomado el control de la computadora, muestran al usuario interacciones muy gráficas que hacen que los usuarios crean que son grandes profesionales y realizan acciones increíbles en la computadora.

Los estafadores pueden usar comandos de línea de comandos que la mayoría de los usuarios generalmente no entienden, como listar directorios o escribir comandos simples.

McAfee informa que algunos estafadores también agregan su número de teléfono en la barra de tareas de Windows (Figura C), lo cual es inteligente porque los usuarios podrían llamarlos más tarde por otro problema de la computadora, real o falso.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Figura C

Instalación de software

Algunos estafadores instalan más software en la máquina de las víctimas, fingiendo instalar software de seguridad adicional. Ese software generalmente no tiene otro propósito que hacer creer al usuario que se está reparando la computadora.

También podrían instalar software de seguridad gratuito real y hacer creer al usuario que corrigió algún error.

El paso final

En este punto, el estafador ha logrado convencer lo suficiente a la víctima de que corrigió algún error grave en la computadora.

Luego pedirá el pago, generalmente llevando al usuario a una página web para completar un pago con tarjeta de crédito.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Los montos de pago varían dependiendo de los estafadores. El monto promedio solicitado es de alrededor de $300.

VER: Brecha de contraseñas: Por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Riesgos adicionales de las estafas de soporte técnico

Generalmente, los estafadores de soporte técnico buscan dinero fácil y lo obtienen de usuarios que pagan por su falso soporte informático.

Sin embargo, algunos estafadores también instalan software adicional como mineros de criptomonedas, troyanos bancarios o software de robo de credenciales.

Además, en la mayoría de los casos, el usuario realiza el pago mientras el estafador aún está conectado de forma remota a la computadora, ya que el estafador ayuda al usuario a realizar el pago. El estafador luego tiene acceso a toda la información de la tarjeta de crédito del usuario y podría utilizarla fraudulenta, obteniendo ganancias adicionales de dinero.

El estafador también puede regresar más tarde a la computadora y posiblemente hacer que aparezcan nuevos errores falsos en la pantalla del usuario y hacer que vuelva a pagar por algún servicio de soporte técnico.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

¿Cómo protegerse de esta amenaza?

Para empezar, los usuarios nunca deben llamar a un número proporcionado por una ventana emergente. En cambio, el usuario debe utilizar el número de teléfono de soporte técnico del software de seguridad que utiliza, o la línea oficial de soporte técnico si es un empleado de una empresa.

Los estafadores pueden utilizar un identificador de llamadas falso para parecerse a negocios locales o empresas de confianza y nunca se deben confiar en los números de teléfono de dicha llamada.

Si crees que has sido estafado/a en algún momento, se deben tomar medidas inmediatas:

• Solicita a tu compañía de tarjeta de crédito que revierta los cargos por el pago realizado a los estafadores. También verifica tu cuenta bancaria para detectar cargos que no hayas aprobado.
• Desconecta la máquina de internet y ejecuta software de seguridad y herramientas antivirus para deshacerte de cualquier posible malware instalado por los estafadores.
• Elimina cualquier software legítimo de control remoto del sistema.
• Cambia la contraseña de cada cuenta de computadora. Si la computadora forma parte de una red informática, comunícate con el administrador del sistema para que realice una verificación completa de intrusiones y presencia de malware en toda la red.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

¡Alerta! Un nuevo gusano de Linux está propagándose

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Qué es el fraude de soporte técnico y cómo protegerse , tenemos lo ultimo en tecnología 2023.