Una estafa de soporte técnico es una forma de fraude perpetrado mediante ingeniería social para hacer creer a la víctima que su dispositivo tiene algún problema o está infectado por malware.
Suele llevarse a cabo mediante llamadas telefónicas, infames ventanas emergentes (el viejo scareware todavía funciona), y redirecciones del navegador a sitios web infectados con código malicioso.
También mediante correos electrónicos (phishing) o SMS (smishing).
- Las ventanas emergentes pueden llegar a imitar a la famosa Pantalla azul de la muerte de Windows.
- También a la interfaz de algún antivirus conocido, que notificará a la víctima que ha detectado cantidades ingentes de malware.
Para acabar con el supuesto malware, se recomienda al incauto que haga clic en un enlace para comprar y descargar un software antivirus.
- Esta solución de seguridad en el mejor de los casos no hará nada. No se puede eliminar un malware que no existe.
- Pero también puede servir para colarnos un troyano, u obtener los datos de la tarjeta de crédito.
La mayoría de estas ventanas emergentes ejecutan un script activo, que bloquea el navegador.
Por lo tanto, el mensaje no desaparecerá cuando intentemos cerrarlo.
La solución pasa por finalizar el proceso del navegador mediante el Administrador de Tareas:
Pulsar las teclas Ctrl+Alt+Supr y seleccionar «Administrador de tareas».
Después hay que resaltar el navegador en la lista y hacer clic en «Finalizar Tarea».
Estafa telefónica de soporte técnico de Microsoft
Mediante una llamada telefónica, los ciberdelincuentes se ofrecerán muy amablemente para solucionar los supuestos fallos del PC.
Para ello nos pedirán que les concedamos acceso total al ordenador, o que realicemos un pago por el servicio.
La solución pasa por colgar inmediatamente el teléfono, ya que Microsoft nunca nos va a llamar a casa.
¿Cuál es el objetivo de estas estafas?
- Engañar a la víctima para que instale software malicioso que podría robar información confidencial, como el nombre de usuario y la contraseña de una cuenta bancaria en línea
- Convencerlo para que descargue software (normalmente un troyano) que permita al villano tomar el control del PC de manera remota y ajustar la configuración del sistema para dejarlo vulnerable a otros ataques.
- Solicitar información de la tarjeta de crédito para que puedan facturarle los servicios telefónicos.
- Dirigirlo a sitios web fraudulentos.
- Intentar que el usuario llame una línea de tarificación adicional camuflada de gratuita y tenerlo hablando por teléfono el mayor tiempo posible.
- Hacerse con las contraseñas almacenadas en el PC y en los navegadores web.
Muchas de estas bandas de ciberdelincuentes llegan a tal nivel de profesionalización que incluso tienen empresas fantasma con sitios web creíbles y números de teléfono supuestamente gratuitos a los que se puede llamar en caso de duda.
Pero, tambien los hay más cutres y chapuceros, que utilizan teléfonos móviles robados para hacer su trabajo.
Cómo puedo protegerme de las estafas de soporte técnico
Los servicios legítimos de soporte técnico nunca se comunicarán con nadie para solicitarle los datos de una tarjeta de crédito u otra información personal.
Tampoco ofrecerán servicios vía telefónica a cambio de suscripciones y tarifas. Normalmente, es el cliente quien solicita estos servicios.
Si alguien se comunica con nosotros afirmando pertenecer al soporte técnico de Apple, Microsoft, o cualquier otra compañía, no hay que comprar ningún software, servicio, ni facilitar datos personales.
No hay que interactuar con esta pandilla de sinvergüenzas.Tampoco mandarlos educadamente a tomar por el culo, basta con colgar.
Nunca hay que ceder el control de nuestro sistema a un tercero, a menos que pueda confirmar que es un representante legítimo de una empresa de soporte informático que hayamos contratado previamente.
Tampoco proporcionar información financiera a alguien que afirme ser del soporte técnico de Microsoft, Apple u otra compañía.
Sí hemos caído en la trampa:
- Lo primero es eliminar las aplicaciones que los estafadores nos hayan hecho instalar.
- Después, cambiar todas las contraseñas. ¡Todas!
- Seguidamente, ejecutar un examen completo con Seguridad de Windows (o nuestro antivirus residente) para eliminar cualquier malware.
- Si hemos concedido acceso remoto a los estafadores, hay que considerar muy seriamente la posibilidad de restablecer el dispositivo, ya que es muy difícil determinar que han podido hacer en nuestro PC.
Si por la razón que sea hemos acabado pagando, hay que llamar a nuestro proveedor de la tarjeta de crédito para refutar los cargos.
Probablemente, querrán cancelarla y reemplazarla para evitar que los estafadores realicen cargos recurrentes.