Estafas a través de soporte técnico remoto ¿Cómo prevenirlas?

En el último tiempo, hemos sido testigos de un montón de fraudes a través de internet. Instituciones gubernamentales, bancos y otras empresas son el blanco ideal para que los ciberdelincuentes utilicen diversas técnicas como el phishing, vulnerabilidad de los sistemas, aplicaciones piratas, sitios clones, ingeniería social y más. De hecho, los ataques a compañías industriales han aumentado en un 59%.

Sin embargo, hay un fraude que siempre ha existido y que con el tiempo ha ido cambiando su forma, pero en esencia es lo mismo. En un principio comenzó como una estafa telefónica ofreciendo la venta de un bien o servicio, pero en la actualidad esto ha mutado al rubro del soporte técnico remoto.

El fraude conocido como «Estafa del soporte técnico» es perpetrado por cibercriminales que ofrecen un servicio de soporte falso y supuestamente resuelven problemas que en realidad no existen. Utilizando una variedad de técnicas de ingeniería social que han demostrado ser efectivas, estos delincuentes han logrado engañar a un gran número de personas para obtener su dinero o información confidencial, como contraseñas y datos bancarios. Debido a su éxito, estos cibercriminales continúan perpetrando este fraude, utilizando técnicas más sofisticadas en lugar de solo basarse en llamadas telefónicas y ventanas emergentes falsas para engañar a sus víctimas y hacerles creer que hay un problema.

De hecho, una investigación realizada por Microsoft en 2021 afirma que tres quintas partes de los consumidores globales se habían encontrado con este tipo de estafa en los 12 meses previos y “uno de cada seis cayó en la trampa”, a menudo perdiendo dinero en el proceso.

Afortunadamente, estos delitos se pueden prevenir concientizando mucho a los usuarios. La idea es que las personas se mantengan siempre alerta y detecten las primeras señales de advertencia ante un fraude. Ya que esto a la larga nos ahorrará un montón de problemas, tiempo, dinero e incluso uno que otro llanto o frustración.

¿Cómo funcionan las recientes estafas de soporte técnico remoto?

Ya mencionamos que las estafas de soporte técnico han evolucionado significativamente durante la última década. Pero no está demás repasar que los primeros casos involucraron llamadas de falsos agentes de soporte técnico que generalmente tenían su sede en India. Además, afirmaban trabajar para Microsoft, Dell, Cisco u otra compañía de tecnología, incluidos proveedores de seguridad conocidos.

Ahora con el tiempo comenzaron a surgir anuncios engañosos, ventanas emergentes falsas, sitios web de soporte falsos. También hay alertas que simulan una notificación del antivirus y ataques que involucraban programas maliciosos similares a malware. De esta manera en las pantallas de las personas se desplegaban alertas que intentaban convencerlas de que algo andaba mal con su PC.

Con el paso del tiempo, estos fraudes se han vuelto más sofisticados y han cambiado de enfoque. En lugar de llamar de forma aleatoria a las personas, los estafadores atraen a sus víctimas para que ellas mismas los llamen, esto ocurre después de visitar un sitio web sospechoso. A continuación, te dejamos algunos ejemplos de alertas falsas:

Situaciones de estafa de soporte técnico remoto advertidas por el FBI

Algunas de las tácticas nuevas que utilizan, ahora también destacadas por el FBI, implican estos pasos:

• La víctima recibe un correo electrónico de un dominio que parece legítimo en el cual se advierte de una renovación inminente y automática de un servicio técnico (es decir, una garantía) por varios cientos de dólares. Se insta al destinatario a que se comunique con el número de teléfono o la dirección de correo electrónico indicados si no desea pagar.
• La víctima llama a los estafadores solicitando una explicación/reembolso.
• El estafador persuade a la víctima para que descargue el software de protocolo de escritorio remoto (RDP) para que pueda acceder a la máquina del usuario. Luego realizar la supuesta asistencia técnica y procesar el reembolso.
• El estafador afirmará haber emitido un reembolso y le pedirá al usuario que inicie sesión en su aplicación bancaria para verificar que se haya realizado correctamente. Esto proporcionará al delincuente acceso a esta cuenta.
• Una vez dentro de la cuenta bancaria online, el estafador congela a la víctima. O bien, le muestra una pantalla en blanco mientras secretamente transfiere los fondos de la cuenta de la víctima.

Esta no es la única variación de la estafa de soporte técnico que circula. Otra misiva compartida por el FBI afirma que los estafadores pueden llamar, enviar mensajes de texto o correos electrónicos para hacer el primer contacto con la víctima. Pueden hacerse pasar por representantes no solo de empresas de tecnología, sino también de instituciones financieras y bancarias, empresas de servicios públicos o incluso de empresas de intercambio de monedas virtuales. El “problema” a resolver por el que supuestamente están llamando podría no ser una licencia o renovación de garantía, sino un correo electrónico o una cuenta bancaria comprometidos, o incluso un virus informático.

Los estafadores por medio de soporte técnico remoto pueden entonces:

• Convencer a la víctima de que sus cuentas financieras se han visto comprometidas y que necesita mover sus fondos a otra parte.
• Tomar control de la máquina de la víctima remotamente a través de las mismas herramientas RDP.
• Abrir cuentas de monedas virtuales para transferir fondos desde la cuenta bancaria de la víctima.

Otras situaciones pueden incluir:

• Comprometer el dispositivo de un usuario mediante una “descarga automática” que provoca que se desplieguen falsas ventanas emergentes en el equipo de la víctima, las cuales advierten que algo anda mal y que necesitan llamar a un número para resolverlo.
• Usar el acceso remoto de la máquina de la víctima para instalar malware que roba información y de esta manera recopilar detalles de la tarjeta y otra información personal, y luego robar dinero a la víctima por el privilegio de acceso remoto.

¿Cómo reconocer una estafa de soporte técnico remoto y qué hacer para prevenirlas?

Anteriormente indicamos que es muy importante concientizar a los usuarios. Pero algo que también resulta relevante es actualizarse e informarse de manera constante sobre las nuevas técnicas de estafa. Por lo que, les dejamos las siguientes recomendaciones para reconocer y prevenir las estafas de servicio técnico remoto:

• Si aparece una ventana emergente o un mensaje de error en la pantalla de su PC. Y este contiene un número de teléfono para discar, no llame al número. Primero investigue su procedencia.
• No responder directamente ni llame a los números publicados en correos electrónicos que no han sido solicitados. En caso de duda, busque manualmente el número de la empresa involucrada y llámela directamente para verificar la información.
• Si alguien llama para decir que su computador tiene un problema y no lo ha solicitado, simplemente cuelgue.
• Jamás conceder acceso remoto a su PC a nadie que no conozca personalmente, incluidos los supuestos representantes de empresas que llaman por teléfono.
• No compartir con nadie sus contraseñas, incluso si es un servicio técnico que podría brindarle ayuda con su equipo.
• No inicie sesión en sitios de bancos o entregue datos relevantes, mientras proporciona acceso remoto en su computador.
• Tenga en cuenta que los estafadores siempre intentarán apresurarlo para que se ponga nervioso y tome decisiones sin pensar correctamente. Con esto usualmente hacen que las víctimas entren en pánico y cometan el error de entregar información vital. Resista la tentación de hacerlo, respire hondo y piense.
• Si le preocupa la actividad fraudulenta, vigile de cerca las transacciones de su cuenta bancaria.
• Utilice un software de seguridad de un proveedor de confianza en todos sus dispositivos.

¿Has sido víctima de este tipo de estafa o alguna relacionada? Cuéntanos si aplicas alguna otra técnica de prevención que pueda servir a la comunidad.