Una estafa de soporte técnico es una forma de fraude perpetrado mediante ingeniería social para hacer creer a la víctima que su dispositivo tiene algún problema o está infectado por malware. Suele llevarse a cabo mediante llamadas telefónicas, ventanas emergentes y redirecciones del navegador a sitios web infectados con código malicioso.
También mediante correos electrónicos de phishing.
Estas ventanas emergentes pueden llegar a imitar incluso a la famosa Pantalla azul de la muerte de Windows, y a la interfaz de algún antivirus conocido, muchas veces con logotipos incluidos.
En el caso de los falsos antivirus, notificará a la víctima que ha detectado cantidades ingentes de malware.
Para acojonar más al usuario, la alerta puede ir acompañada de un estridente pitido a todo volumen con una larga lista de archivos supuestamente maliciosos.
Para acabar con el supuesto malware, se le recomienda que llame a un número de teléfono gratuito para hablar con un técnico o haga clic en un enlace para comprar o descargar software antivirus.
Por supuesto, esta solución de seguridad lo único que hará es instalar malware, suscribir a la víctima a un número de tarificación adicional, u obtener sus datos bancarios.
La mayoría de estas ventanas emergentes de estafa ejecutan un script activo, que bloquea el navegador.
Por lo tanto, el mensaje no desaparecerá cuando intente cerrar su navegador web.
El script, incluso, muestra la ventana de alerta falsa cada vez que se hace clic en el botón «Cerrar» o en el botón «Aceptar» lo que impide recuperar el acceso a la interfaz gráfica del navegador.
La solución pasa por finalizar el proceso del navegador mediante el Administrador de Tareas, haciendo clic en Ctrl+Alt+Supr y seleccionar Administrador de tareas.
Después hay que resaltar el navegador en la lista y hacer clic en «Finalizar Tarea».
Estafa telefónica de soporte técnico de Microsoft
Mediante una llamada telefónica, los villanos se ofrecerán muy amablemente para solucionar los supuestos fallos del PC, y para ello nos pedirán que les concedamos acceso total al ordenador, o que realicemos un pago por el servicio.
La solución pasa por colgar inmediatamente el teléfono, ya que Microsoft nunca nos va a llamar a casa.
¿Cuál es el objetivo de estas estafas?
- Engañar a la víctima para que instale software malicioso que podría robar información confidencial, como el nombre de usuario y la contraseña de una cuenta bancaria en línea
- Convencerlo para que descargue software (normalmente un troyano) que permita al villano tomar el control del PC de manera remota y ajustar la configuración del sistema para dejarlo vulnerable a otros ataques.
- Solicitar información de la tarjeta de crédito para que puedan facturarle los servicios telefónicos.
- Dirigirlo a sitios web fraudulentos.
- Intentar que el usuario llame una línea de tarificación adicional camuflada de gratuita y tenerlo hablando por teléfono el mayor tiempo posible.
- Hacerse con las contraseñas almacenadas en el PC y en los navegadores web.
Muchas de estas bandas de estafadores llegan a tal nivel de profesionalización que incluso tienen empresas fantasma con sitios web creíbles y números de teléfono supuestamente gratuitos a los que se puede llamar en caso de duda.
Los más cutres y chapuceros utilizan teléfonos móviles robados para hacer su trabajo.
Cómo puedo protegerme de las estafas de soporte técnico
Los servicios legítimos de soporte técnico nunca se comunicarán con nadie para solicitarle los datos de una tarjeta de crédito u otra información financiera, y no ofrecerán servicios vía telefónica a cambio de suscripciones y tarifas.
Si alguien se comunica con nosotros afirmando pertenecer al soporte técnico de Apple, Microsoft, Norton o cualquier otra compañía: no hay que comprar ningún software ni servicio.
No hay que interactuar con esta pandilla de sinvergüenzas ni mandarlos educadamente a tomar por el culo, basta con colgar.
Nunca hay que ceder el control de nuestro sistema a un tercero, a menos que pueda confirmar que es un representante legítimo de una empresa de soporte informático que hayamos contratado previamente.
Tampoco proporcionar información financiera a alguien que afirme ser del soporte técnico de Microsoft, Apple u otra compañía.
Sí hemos caído en la trampa.
- Lo primero es eliminar las aplicaciones que los estafadores nos hayan hecho instalar.
- Ejecutar un examen completo con Seguridad de Windows (o nuestro antivirus residente) para eliminar cualquier malware.
- Si hemos concedido acceso remoto a los estafadores, hay que considerar muy seriamente la posibilidad de restablecer el dispositivo, ya que es muy difícil determinar que han podido hacer en nuestro PC.
Si por la razón que sea hemos acabado pagando, hay que llamar a nuestro proveedor de la tarjeta de crédito para refutar los cargos. Probablemente, querrán cancelarla y reemplazarla para evitar que los estafadores realicen cargos recurrentes.
