Ser la solución idónea para un problema es, probablemente, el mejor disfraz con el que un ciberataque puede pasar desapercibido. De esa manera funcionan las estafas de soporte técnico: ciberdelincuentes, bajo la fachada de ser personal capacitado para resolver problemas, logran que las personas les concedan acceso a sus datos.

A mediados de este año, se alertó sobre un aumento de este tipo de ciberataque, por lo que es importante mantenerse precavido y estar conscientes de los daños que pueden derivar de eso.

¿Cómo se efectúa esta estafa?

Los métodos por los cuales se pueden realizar estafas de soporte técnico son diversos:

El más antiguo de todos ocurre vía telefónica. La víctima recibe una llamada de alguien que afirma ser empleado de una empresa gigante de tecnología (como Google) diciéndoles que detectaron una vulnerabilidad en el sistema de sus equipos y ofrecen solventarlos a cambio de una suma monetaria que puede variar entre 150$ y 500$.

Uno más novedoso es el typosquatting (secuestro de URL): ciberatacantes crean páginas con errores de tipeo intencionales (gooogle.com, facebokk.com) para que, cuando una persona ingrese por error al enlace de una de estas páginas web, se redirija a una con una apariencia muy similar a la original, donde la persona será bombardeada de ventanas emergentes anunciando que la computadora fue infectada con malwares y la solución es llamar a un número telefónico de un supuesto contacto de soporte técnico.

Los cibercriminales también recurren a crear perfiles falsos donde afirman ser personal calificado de alguna compañía de tecnología, y, por supuesto, el que nunca puede faltar: los correos electrónicos de phishing vendiendo el mismo servicio que contienen archivos o links con algún tipo de malware malicioso.

¿Cuáles son los orígenes del Phishing?

Otras de las cosas que pueden hacer los delincuentes una vez traspasan los mecanismos de seguridad a través de una estafa de soporte técnico es usar tu computador para la minería de criptomonedas, espionaje por la webcam, uso de la información encontrada para usurpar la identidad de alguien o bloquear tu computador y solicitar dinero para desbloquearlo.

Cifras en aumento

Microsoft es quien se ha visto más afectado por este crimen. “Vivimos en una constante evolución tecnológica y el fraude de soporte técnico no es una excepción. Ya no sólo enfrentamos llamadas fraudulentas, sino una infraestructura más sofisticada que se aprovecha de los vendedores afiliados para desplegar ventanas emergentes de apariencia legítima a los consumidores, empujándolos a comunicarse con centros de llamadas fraudulentos”, dijo Victoria Beckman, líder de la Unidad de Crímenes Digitales (DCU) para las Américas en Microsoft.

En los resultados de una encuesta que realizaron este año para contabilizar los niveles de estafas de soporte técnico entre sus clientes, muestra que: 

• Mensualmente se hacen 6,000 intentos de estafas de soporte técnico.
• Las generaciones más recientes (millenials y centennials) son los más propensos a ser estafados debido a su exceso de confianza mientras navegan por internet.
• 30% de las personas cayeron en una estafa debido a reportes sobre problemas con sus computadoras. Otro 23%, por motivo a que sus contraseñas estaban comprometidas.

Recomendaciones para evitar estafas de soporte técnico

Microsoft recomienda no bajar la guardia ante estos ataques, actualizar periódicamente los sistemas de seguridad y solo descargar archivos de los sitios web oficiales. También recuerda a sus usuarios que, en ninguna ventana emergente que surge por un error estará algún número telefónico perteneciente a su equipo de soporte técnico y que tampoco solicitará un pago en criptomonedas o tarjetas de regalo.

¿Cuáles son las amenazas cibernéticas más peligrosas para las empresas?

En caso de que haya sido víctima de una estafa, aconseja:

• Eliminar cualquier software o aplicación que haya sido indicada por el ciberdelincuente 
• Examine los sistemas de seguridad
• Llame a su proveedor bancario para cancelar el pago si hizo uno
• De ser un caso extremo, formatear el disco duro del equipo