Los ciberdelincuentes habitualmente intentan engañar a las víctimas a través de phishing, smishing, malware, etc. Sin embargo, esta vez vamos a comentar un caso concreto en el que los estafadores intentan timar a sus víctimas haciéndoles creer que les están ayudando con un fallo de su dispositivo.

En qué consiste esta estafa de soporte técnico

Los ciberdelincuentes se las apañan para convencer al usuario de que descargue un software para poder acceder al ordenador de forma remota. Así, pueden robar dinero e información.

Esto lo llevan a cabo gracias a falsos servicios de asistencia técnica para resolver problemas que no existen en realidad. Los delincuentes cibernéticos hacen uso de la ingeniería social para robar datos personales, dinero, contraseñas e información de carácter financiero, a través de llamadas telefónicas y falsas alarmas.

La compañía de ciberseguridad ESET compartió un estudio realizado por Microsoft en el que se afirma que 3/5 partes de los consumidores de todo el mundo se habían encontrado alguna vez con este tipo de estafa en los doce meses anteriores. Además, señala que uno de cada seis usuarios fue engañado y perdió mucho dinero con la estafa.

Evolución de los fraudes de soporte técnico

Este tipo de fraudes ha evolucionado con el paso de los años. Al principio, los ciberdelincuentes llamaban a sus víctimas haciéndose pasar por agentes que trabajaban para Microsoft, Dell, etc. De esta forma, llamaban a los usuarios para convencerles de que el dispositivo tenía algún problema que era necesario arreglar de inmediato a cambio de una comisión.

Normalmente, los ciberdelincuentes buscaban a usuarios que no tuvieran muchos conocimientos sobre informática para que cayeran en la trampa.

Los usuarios podían recibir una notificación en el ordenador afirmando que el sistema se encontraba dañado o infectado.

En la actualidad, este tipo de fraudes se puede dar de la siguiente manera: la víctima recibe un correo electrónico de un dominio de apariencia legítima, advirtiéndole de la renovación inmediata y automática de un servicio técnico por una cantidad de dinero e insistiéndole en que se ponga en contacto con un número de teléfono o una dirección de correo electrónico si no quiere pagar.

El usuario llama al número de teléfono para pedir explicaciones sobre lo que está ocurriendo y los ciberdelincuentes logran convencerle para que descargue un software. Este software emplea el protocolo de escritorio remoto para acceder al ordenador del usuario, ejecutar la asistencia técnica y tramitar el reembolso.

Ahora es el momento en el que los ciberdelincuentes piden al usuario que acceda a su aplicación bancaria para verificar que el reembolso se ha realizado correctamente y esto les otorga acceso directo a la cuenta bancaria. A continuación, el estafador le muestra a la víctima una pantalla en blanco mientras transfiere dinero de la cuenta.

Otras opciones son, como se ha comentado anteriormente, comprometer el dispositivo del usuario en un drive-by-download, que crea falsas ventanas emergentes que advierten de que algo va mal; o emplear el acceso remoto para instalar malware de robo de información.

Consejos para los usuarios

No se deben responder llamadas o correos electrónicos de desconocidos ni se deben revelar contraseñas. Por otro lado, es recomendable tener instalado un software de seguridad en el dispositivo. Además, no se debe iniciar sesión en cuentas bancarias de manera remota y si aparece una ventana emergente de error con un número de teléfono no se debe llamar. Por último, si un supuesto informático llama para informar de un error, se debe colgar inmediatamente la llamada.