Las estafas de soporte técnico ocurren cuando estafadores engañan a personas inocentes para que compren "servicios de soporte" innecesarios, obtener acceso remoto a los dispositivos de sus víctimas y acceder a datos personales.
Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, informó que el fraude de soporte técnico sigue siendo un problema masivo en todo el mundo. Según el Laboratorio de Amenazas de Avast, en Argentina se han bloqueado mensualmente un promedio de casi 47,000 ataques de estafa por soporte técnico, siendo los meses de mayor pico Junio y Julio de 2020 y Marzo de 2021.
En Argentina, la pandemia aumentó en un 60% los delitos informáticos en 2020, según datos de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC). El incremento fue muy notorio ya que el 60,28% de los delitos informáticos de los últimos 5 años ocurrieron en el 2020.
Cómo funcionan las estafas de soporte técnico
Las estafas de soporte técnico ocurren cuando los estafadores usan tácticas de miedo para engañar a personas inocentes para que compren "servicios de soporte" innecesarios, y con precios excesivos para solucionar un supuesto problema de computadora, dispositivo o software.
Estos convencen a las víctimas de que su computadora ha sido infectada por malware: una ventana aparece alertando al usuario de una infección de malware o spyware en su computadora, y que su único recurso es llamar a una línea telefónica directa para obtener asistencia técnica. Una vez al teléfono, los estafadores intentan convencer a las personas que llaman para que establezcan una conexión remota con su computadora y, a veces, descargan un segundo software de administración remota sin que el usuario sepa que se está manteniendo una conexión constante con su computadora.
Una vez concedido el acceso, los delincuentes también pueden instalar malware u otros programas maliciosos que dañen los datos almacenados en los dispositivos o, lo que es peor, recopilan información personal. Los delincuentes con acceso a este tipo de datos confidenciales pueden aprovecharlos para ingresar en cuentas financieras, registros médicos u otros servicios esenciales. Además, los estafadores hacen todo lo posible para convencer a las víctimas de su legitimidad, incluida la creación de páginas web que imitan las advertencias del software antivirus o firewall, o incluso la creación de empresas falsas para validar su estafa.
"El fraude de soporte técnico es cada vez más común y se dirige a algunas de las personas más vulnerables. Los delincuentes explotan a las víctimas a través del dinero o la información personal", dijo Alexej Savcin, analista senior de malware de Avast. "Sobre todo, los usuarios deben recordar que, ya sea una llamada telefónica o un sitio web, el soporte técnico legítimo nunca lo contactará de manera proactiva para solucionar un problema. Si tiene dudas, lo mejor es no involucrarse, no dar acceso a sus dispositivos o compartir cualquier información personal. En Avast, nos apasiona brindar apoyo a las poblaciones vulnerables en línea, como los ancianos, y estamos disponibles para solucionar cualquier problema."
Cómo protegerse a sí mismo y a sus seres queridos de las estafas de soporte técnico
Detectar el fraude de soporte técnico es esencial para detenerlo en seco. Utiliza estas tácticas para mantenerte seguro en línea:
- Cuestionar qué te ha llevado a la página de soporte: si apareció por sí sola, es una indicación importante de que el sitio web es fraudulento.
- Consultar la página web: compara la URL del dominio con sitios conocidos; si no es intuitivo y fácil de leer, el sitio web puede ser una estafa. Además, si el navegador se congela en una página de soporte técnico, es una indicación de que algo anda mal; si una herramienta detectara realmente actividad maliciosa, el sitio se bloquearía.
- Recordar que no existe una amenaza real hasta que un mal actor obtiene acceso a tu información o dispositivos: aunque los delincuentes pueden intentar presionar, hay que mantenerse alerta y escéptico en línea. Si el usuario no está seguro de algo, recomendamos no interactuar y verificar las credenciales por su cuenta.
- Llamar a alguien en quien pueda confiar: en caso de duda, comuníquese con un familiar o alguien en quien confíe.
Por último, conocer los métodos de estafa más comunes pueden ayudar a asegurarse de que no sea una víctima. Manténte atento a las siguientes técnicas:
- Publicidad maliciosa (Malvertising): los estafadores abusan de los mercados publicitarios legítimos en línea con anuncios fraudulentos que atraen a las víctimas a su infraestructura, a menudo una página falsa de soporte técnico que indica que un problema debe mitigarse.
- Cursor Maligno: esta técnica altera el tamaño y la forma del cursor, dificultando la navegación, lo que evita que los usuarios cierren una pestaña o navegador, convenciendolos de que es necesario el soporte técnico.
- Bucle de autenticación 401: los estafadores pueden explotar una ventana emergente de autorización que, en algunos casos, incluso imita un diseño de sistema operativo legítimo. La ventana no se puede cerrar y muestra información de contacto para soporte técnico fraudulento.
- Atasco de descarga de archivos: los malos actores bloquean los navegadores con descargas de archivos hasta que no responden. Esto también consume una gran cantidad de RAM, lo que agrava y ralentiza aún más la computadora de la víctima.
- Bloqueo de atajos de teclado: los estafadores bloquearán los atajos de teclado de uso común para cerrar ventanas (es decir, "ALT + F4" o la tecla "Escape"), por lo que las víctimas experimentan un bucle infinito sin forma de escapar.
- Manipulación del historial del navegador: los estafadores pueden desactivar o eliminar el botón "Atrás" en línea o incluso manipularlo para que regrese a la página actual, haciendo que las víctimas no tengan forma de salir del sitio web.
- Spam de impresión: la página web maliciosa envía continuamente comandos de impresión al navegador para que parezca lento y no responda.
“Necesitamos con urgencia concientizar al público sobre el fraude de soporte técnico. Estos temas deben formar parte de conversaciones educativas sobre Internet en familias y entre amigos. La gente necesita hablar sobre el fraude de soporte técnico a sus abuelos, padres, amigos e hijos. Los usuarios, si tienen dudas de si están siendo estafados, siempre deben hablar con familiares y amigos sobre la situación en la que se encuentran, ya que una persona externa puede darse cuenta de una estafa más fácilmente que la persona afectada en el calor del momento”, dijo Savcin.
Software antivirus como Avast Free Antivirus bloquea las ventanas emergentes de fraude de soporte técnico para proteger a los usuarios en línea.
Para obtener más información sobre las técnicas comunes que utilizan los estafadores y las tácticas de seguridad adicionales que los consumidores pueden aprovechar en línea, visite el blog de Avast.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |