España principal objetivo de la estafa de falso soporte técnico
La estafa del falso soporte técnico es una vieja conocida. De hecho, desde el último trimestre de 2016, la firma de ciberseguridad ESET, viene alertando de su focalización en nuestro país.
La estafa del falso soporte técnico explota la ingenuidad del usuario, y se basa en la utilización de diferentes estrategias encaminadas a un mismo fin: convencerlo de que necesita la ayuda de un soporte técnico para resolver problemas inexistentes en su ordenador.
“La amenaza comenzó operando sobre usuarios de habla inglesa, basándose en técnicas rudimentarias. En muchas ocasiones consistía en una llamada fría en la que el operador seguía un guión preestablecido”, explica Albors. En cambio, en la actualidad, es una amenaza con escasa prevalencia en países de habla inglesa, incluso los índices de detección en Latinoamérica son poco relevantes. Los españoles, en cambio, se han convertido en las víctimas preferidas de este tipo de amenaza que ha registrado una prevalencia del 21,8% durante los últimos 30 días. De hecho, solo las amenazas relacionadas con el minado no autorizado de criptodivisas tienen un porcentaje de detección mayor.
Si analizamos el ciclo de vida de esta estafa durante los últimos meses en España podemos ver cómo tuvo una incidencia bastante elevada durante la primera mitad de 2017, para descender en verano y volver con fuerza a la vuelta de las vacaciones.
Algo que se subraya es el hecho de que los estafadores no se centran en buscar a sus víctimas por el idioma que hablan –el bajo impacto en Latinoamérica corrobora está afirmación– sino por el país en el que viven. El alto índice de detecciones de esta amenaza en nuestro país demuestra que los delincuentes han encontrado un filón entre los usuarios españoles y no es difícil encontrar usuarios que comentan que han sufrido este tipo de incidentes. Muchos de ellos son usuarios de avanzada edad que, ante la imposibilidad de cerrar el navegador, la alarma generada en su pantalla y los pocos conocimientos informáticos de los que disponen, caen en las redes de estos estafadores y terminan pagando por un soporte técnico que no es tal.
Funcionamiento de la amenaza
Aunque las técnicas originarias eran bastante rudimentarias éstas se han perfeccionado. Hasta ahora, la mayoría de estas amenazas surgía como un mensaje emergente en una web que normalmente bloqueaba el trabajo y mostraba un mensaje de alerta provocado supuestamente por un fallo en el sistema o una falsa infección. “Estos mensajes eran bastante escuetos y no aportaban mucha información para, precisamente, convencer al usuario de la necesidad de llamar al número de teléfono que se indicaba, para que un supuesto técnico se conectase remotamente a su sistema y solucionase sus problemas por un elevado precio”, comenta Albors.
Sin embargo, se han observado algunas variaciones recientes que tienen como finalidad hacer la estafa más convincente. Y es que la mayoría de estas ventanas de alertas falsas provienen ahora de campañas de anuncios maliciosos que están siendo lanzadas desde sitios web legítimos previamente comprometidos. “Además, los esfuerzos realizados por los delincuentes para tratar de bloquear el navegador hacen que muchos usuarios caigan en esta trampa”, continúa el experto.
Algunas de las técnicas registradas se basan en la generación de pestañas en el navegador de forma constante con la misma alerta, de forma que se impide el cierre de este, provocando que el usuario se quede atrapado entre ellas. Otra técnica reciente implica el abuso de una API que consigue congelar el navegador, provocando que los usuarios se asusten y llamen al número que aparece en pantalla en busca de ayuda.