Blog

estafas de soporte técnico

Cómo reconocer y evitar las estafas de soporte técnico

Una estafa de soporte técnico es una forma de fraude perpetrado mediante ingeniería social para hacer creer a la víctima que su dispositivo tiene algún problema o está infectado por malware.Suele llevarse a cabo mediante llamadas teléfonicas, ventanas emergentes y redirecciones del navegador a sitios web infectados con código malicioso.

También mediante correos electrónicos de phishing.

Estas ventanas emeregentes pueden llegar a imitar incluso a la famosa Pantalla azul de la muerte de Windows, y a la interfaz de algun antivirus conocido, muchas veces con logotipos incluidos.

El villano afirmará ser un representante de Microsoft, pero también de cualquier otra compañía tecnológica.

En el caso de los falsos antivirus, notificará a la víctima que ha detectado candidades ingentes de malware.

Para acojonar más al usuario, la alerta puede ir acompañada de un pitido a todo volumen con una larga lista de archivos supuestamente maliciosos.

falsos antivirus

El mensaje no desaparecerá cuando intente cerrar su navegador web.

Se le recomienda que llame a un número de teléfono gratuito para hablar con un técnico o haga clic en un enlace para comprar o descargar software antivirus.

Por supuesto, esta solución de seguridad lo unico que hará es instalar malware para el minado de criptomonedas, alistar el PC a una botnet para colaborar en ataques de denegación de servicio, monitorizar la pantalla y teclado para obtener datos bancarios o cifrar los archivos para solictar un rescate.

La mayoría de estas ventanas emergentes de estafa ejecutan un script activo, que bloquea el navegador.

El script muestra la ventana de alerta falsa cada vez que se hace clic en el botón Cerrar o en el botón Aceptar, lo que impide recuperar el acceso a la interfaz gráfica del navegador.

La solución pasa por finalizar el proceso del navegador mediante el Administrador de Tareas, haciendo clic en Ctrl+Alt+Supr y seleccionar Administrador de tareas.

Depués hay que resalta el navegador en la lista y hacer clic en Finalizar Tarea.

Si se trata de la estafa teléfonica de soporte tecnico de Microsoft, trás ganarse su confianza, los villanos se ofrecerán muy amablemente para solucionar los fallos del PC conectándose al sistema del usuario de forma remota a través de un software legítimo, como por ejemplo TightVNC.

En el caso de las ventanas emergentes, tienen como objetivo informar al usuario de que su ordenador está en peligro y engañarlo para que llame a una supuesta la línea de asistencia técnica, o que descargue algún tipo de software previo pago de una cantidad.

Igual que en el caso anterior, la solución también consiste en finalizar el proceso del navegador mediante el Administrador de Tareas, o reiniciar el equipo y después analizar el sistema con un antivirus.

¿Cuál es el objetivo de estas estafas?

  • Engañar a la víctima para que instale software malicioso que podría robar información confidencial, como el nombre de usuario y la contraseña de una cuenta bancaria en línea
  • Convencerlo para que descargue software (normalmente un troyano) que permita al villano tomar el control del PC de forma remota y ajustar la configuración del sistema para dejarlo vulnerable a otros ataques.
  • Solicitar información de la tarjeta de crédito para que puedan facturarle los servicios telefónicos.
  • Dirigirlo a sitios web fraudulentos.
  • Intentar que el usuario llame una línea de tarificación addicional camuflada de gratuita y tenerlo hablando por teléfono el mayor tiempo posible.
  • Hacerse con las contraseñas almacenadas en el PC  y en los navegadores web.
Muchos de estos estafadores llegan a tal nivel de profesionalización que incluso tienen empresas fantasma con sitios web creíbles y números de teléfono supuestamente gratuitos a los que se puede llamar en caso de duda.

Los más cutres y chapuceros utilizan teléfonos móviles robados para hacer su trabajo.

Cómo puedo protegerme de las estafas de soporte técnico

Los servicios legítimos de soporte técnico nunca se comunicarán con nadie para solicitarle los datos de una tarjeta de crédito u otra información financiera, ni ofrecerán servicios a cambio de suscripciones y tarifas.

Si alguien se comunica con nosotros afirmando pertenecer al soporte técnico de Apple, Microsoft, Norton, Avira, o cualquier otra compañía: no hay que comprar ningún software ni servicio.

No hay que interactuar con los estafadores ni mandarlos educadamente a tomar por el culo, basta con colgar.

Nunca hay que ceder el control de nuestro sistema a un tercero a menos que pueda confirmar que es un representante legítimo de un equipo de soporte informático del que ya somos clientes.

Nunca hay que proporcionar datos de una tarjeta de crédito ni información financiera a alguien que afirme ser del soporte técnico de Microsoft, Apple u otra compañía.

Si hemos caído en la trampa.

  • Lo primero es eliminar las aplicaciones que los estafadores nos hayan hecho instalar.
  • Ejecutar un examen completo con Seguridad de Windows (o nuestro antivirus residente) para eliminar cualquier malware.
  • Si hemos concedido acceso remoto a los estafadores, hay que considerar muy seriamente la posibilidad de restablecer el dispositivo, ya que es muy difícil determinar que han podido hacer en nuestro PC.

Si por la razón que sea hemos acabado pagando, hay que llamar a nuestro proveedor de la tarjeta de crédito para refutar los cargos. Probablemente querrán cancelarla y reemplazarla para evitar que los estafadores realicen cargos recurrentes.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:
También te puede interesar
Conceptos básicos sobre los ataques de malware sin archivos

Conceptos básicos sobre los ataques de malware sin archivos

Los ataques de malware sin archivos no necesitan que un usuario instale y ejecute...

Doxxing: qué es y cómo puedes evitarlo

Doxxing: qué es y cómo puedes evitarlo

Doxxing significa publicar información privada en línea sobre una persona con el...

Algunas aplicaciones de Fleeceware todavía pululan por Google Play Store

Algunas aplicaciones de Fleeceware todavía pululan por Google Play Store

Fleeceware, es un término acuñado por la empresa de seguridad Sophos que fué la...

 Conceptos básicos sobre gestión de usuarios

Conceptos básicos sobre gestión de usuarios

Básicamente, la administración de privilegios es la práctica de controlar y...