GeekAnDev

logo del sitio

Evita ser una víctima más de estafa de asistencia técnica

Los estafadores llevan años ofreciendo falsos servicios de asistencia técnica y «resolviendo» problemas inexistentes de los usuarios con sus dispositivos o programas informáticos. Utilizando una serie de trucos de ingeniería social de eficacia probada, han tenido un éxito considerable engañando a las víctimas para que les entreguen su dinero o datos personales, como contraseñas e información financiera. No es de extrañar que sigan haciéndolo, utilizando técnicas cada vez más sofisticadas que van más allá de las llamadas telefónicas y las falsas alertas emergentes para engañar a sus víctimas.

Un estudio realizado por Microsoft en 2021 afirma que tres quintas partes de los consumidores de todo el mundo se habían topado con este tipo de estafa en los 12 meses anteriores, y que «uno de cada seis consumidores fue engañado para continuar con la estafa», perdiendo a menudo dinero en el proceso.

Las estafas de soporte técnico han evolucionado considerablemente en los últimos diez años. Las primeras versiones consistían en llamadas telefónicas por parte de falsos agentes de soporte técnico que solían tener su base en la India y afirmaban trabajar para Microsoft, Dell, Cisco u otra empresa tecnológica, incluidos conocidos proveedores de seguridad.

Los estafadores llamaban a la gente de improviso y, de forma más o menos aleatoria, intentando convencerles de que su ordenador tenía un problema que había que arreglar de inmediato a cambio de una comisión. Estos intentos se basaban en encontrar víctimas con escasos conocimientos sobre el funcionamiento real de los ordenadores y llegaron a apoyarse en sitios web y páginas de Facebook que ofrecían «ayuda» a usuarios de productos específicos.

Con el paso del tiempo, este tipo de estafa ha ido ganando en sofisticación para captar nuevas víctimas. Actualmente están explotando esta estafa de varias formas.

Es bastante habitual que la víctima reciba un correo electrónico de un dominio que parece legítimo, advirtiéndole de la renovación inminente y automática de un servicio técnico (es decir, una garantía) por varios cientos de euros. Se insta al destinatario a ponerse en contacto con un número de teléfono o una dirección de correo electrónico indicados si no desea pagar.

El objetivo es que la víctima llame a los estafadores solicitando una explicación/reembolso. El estafador intenta convencer a la víctima para que descargue un software que utiliza el protocolo de escritorio remoto (RDP) para poder acceder al ordenador del usuario, realizar la asistencia técnica y tramitar el reembolso.

El estafador afirmará haber emitido un reembolso y pedirá al usuario que inicie sesión en su aplicación bancaria para comprobar que se ha realizado correctamente. Esto proporcionará al ciberdelincuente acceso a esta cuenta. Una vez dentro de la cuenta bancaria, congela la pantalla de la víctima o le muestra una pantalla en blanco mientras transfiere fondos de la cuenta en secreto.

Por supuesto, esta no es la única variante de la estafa del soporte técnico que circula por ahí. Los estafadores pueden recurrir a la llamada telefónica, enviar SMS o correos electrónicos para establecer el primer contacto con la víctima. Pueden hacerse pasar por representantes, no solo de empresas tecnológicas, sino también de entidades financieras, empresas de servicios públicos o incluso casas de cambio de divisas.

Los estafadores podrían entonces convencer a la víctima de que sus cuentas bancarias han sido comprometidas y que necesita mover sus fondos a otro lugar. También es posible que intenten tomar el control remoto del ordenador a través de las mismas herramientas RDP y abrir cuentas de moneda virtual para transferir fondos desde la cuenta bancaria de la víctima.

Para evitar caer en estas trampas, desde la empresa de ciberseguridad ESET recomiendan no responder directamente ni llamar a los números que aparecen en correos electrónicos no solicitados. En caso de duda, busca la empresa en cuestión y llámala directamente para comprobarlo.

Si en la pantalla de tu ordenador aparece una ventana emergente o un mensaje de error con un número de teléfono, no lleves a cabo la llamada. Asimismo, si alguien se pone en contacto contigo para decirte que tu ordenador tiene un problema electrónico cuelga.

Recuerda que no debes conceder el acceso remoto al ordenador a nadie que no conozcas personalmente, ni facilitar a terceros tus contraseñas o claves bancarias. Ten en cuenta que los estafadores siempre intentarán meterte prisa para que tomes decisiones precipitadas, a menudo haciendo que la víctima entre en pánico.

Compartir