Los ciberdelincuentes modifican con técnicas más sofisticadas las trampas para ofrecer servicios de asistencia técnica y problemas que realmente no existen
30 ene 2023 . Actualizado a las 18:37 h.Una de las modalidades más habituales de ciberataques son las llamadas estafas de soporte técnico. Se trata de estafadores que ofrecen falsos servicios: pretenden «resolver» a los usuarios problemas inexistentes en sus dispositivos o programas informáticos. Utilizando trucos de ingeniería social y eficacia probada, han tenido en los últimos años un éxito considerable engañando a sus víctimas para que les entreguen dinero o datos personales, como contraseñas o claves financieras.
Un estudio elaborado por Microsoft en el 2021, afirmaba que tres quintas partes de los consumidores se habían encontrado con alguna de estas estafas en los últimos doce meses. De todos ellos, «uno de cada seis fue engañado» y terminó, en muchos casos, perdiendo dinero.
Este tipo de estafas han evolucionado en los últimos años. Las primeras versiones eran llamadas telefónicas. Una persona, normalmente con base en la India, se identificaba como agente de soporte técnico y afirmaba trabajar para Microsoft, Dell u otra empresa tecnológica. Las llamadas eran en cierta forma aleatorias y entonces, el falso agente trataba de convencer, a toda costa, a su interlocutor de que tenía un problema en el ordenador que debía solucionar de inmediato. Para encontrar a sus víctimas, que debían tener escasos conocimientos en informática, es apoyaban incluso en redes sociales y se publicitaban en Facebook ofreciendo ayuda a los usuarios que lo necesitasen.
Con el paso del tiempo, este tipo de estafas se han ido sofisticando. Eset, una de las mayores compañías de soluciones de seguridad de Europa, ofrece unas cuantas claves para identificarlas.
Normalmente, el proceso comienza con un correo electrónico. La dirección de envío parece legítima y advierte al usuario de una renovación inminente y automática de la garantía de su equipo. Claro, a cambio de una cierta cantidad de dinero. Se insta al destinatario a ponerse en contacto con una dirección de correo electrónico o un número de teléfono, para evitar el pago. Si la víctima cae en la trampa, lo habitual es que efectivamente contacte con los estafadores solicitando una explicación.
Ahí comienzan los problemas. Los delincuentes tratarán de convencer a la persona de que descargue un programa en su ordenador. Este tipo de software permiten a los estafadores conectarse en remoto a nuestros equipos. Entonces, asegurarán haber emitido ya un reembolso y pedirán al usuario que inicie sesión en su aplicación bancaria para comprobarlo. Y así, ya tendrán aceso a la cuenta.
La estafa tiene múltiples variantes. El medio puede ser un mensaje de texto o una llamada telefónica. Y en vez de representantes de empresas tecnológicas, puede tratarse de entidades financieras o de autoridades públicas. Tampoco utilizan siempre como engaño el problema técnico, otras veces advierten a la víctima de que su cuenta bancaria ha sido comprometida y que es urgente que muevan sus fondos a otro lugar. En cuanto obtienen acceso al dispositivo del usuario, pueden recopilar decenas de datos e incluso chantajear con difundir esa información.
Para detectar este tipo de estafas, ESET, emite las siguientes recomendaciones
- No responder directamente a los números que aparecen en correos electrónicos no solicitados. En caso de duda, lo mejor es buscar la empresa en cuestión y comprobarlo.
- Si en el ordenador aparecen ventanas emergentes con números de teléfono, nunca hay que llevar a cabo la llamada.
- Si aguien llama para decirte que tu ordenador tiene un problema, cuelga.
- No conceda acceso remoto al ordenador a nadie que no conozcas.
- Ten en cuenta que los estafadores siempre intentarán meterte prisa para que tomes decisiones precipitadas, a menudo haciendo que la víctima entre en pánico.
