La estafa del falso soporte técnico es una vieja conocida. De hecho, desde el último trimestre de 2016, la firma de ciberseguridad ESET , viene alertando de su focalización en nuestro país. “Es una amenaza que no es nueva, compañeros de ESET como David Harley llevan casi una década hablando de ella, sin embargo, ahora podemos detectar una concentración sin parangón en nuestro país”, explica Josep Albors, responsable de investigación y concienciación de ESET España.
La estafa del falso soporte técnico explota la ingenuidad del usuario, y se basa en la utilización de diferentes estrategias encaminadas a un mismo fin: convencerlo de que necesita la ayuda de un soporte técnico para resolver problemas inexistentes en su ordenador.
“La amenaza comenzó operando sobre usuarios de habla inglesa, basándose en técnicas rudimentarias. En muchas ocasiones consistía en una llamada fría en la que el operador seguía un guión preestablecido”, explica Albors. En cambio, en la actualidad, es una amenaza con escasa prevalencia en países de habla inglesa, incluso los índices de detección registrados por ESET Live Grid en Latinoamérica son poco relevantes. Los españoles, en cambio, se han convertido en las víctimas preferidas de este tipo de amenaza que ha registrado una prevalencia del 21,8% durante los últimos 30 días. De hecho, solo las amenazas relacionadas con el minado no autorizado de criptodivisas, tienen un porcentaje de detección mayor.
Algo que desde ESET se subraya es el hecho de que los estafadores no se centran en buscar a sus víctimas por el idioma que hablan –el bajo impacto en Latinoamérica corrobora está afirmación– sino por el país en el que viven. El alto índice de detecciones de esta amenaza en nuestro país demuestra que los delincuentes han encontrado un filón entre los usuarios españoles y no es difícil encontrar usuarios que comentan que han sufrido este tipo de incidentes. Muchos de ellos son usuarios de avanzada edad que, ante la imposibilidad de cerrar el navegador, la alarma generada en su pantalla y los pocos conocimientos informáticos de los que disponen, caen en las redes de estos estafadores y terminan pagando por un soporte técnico que no es tal.
Cómo funciona la amenaza
Aunque las técnicas originarias eran bastante rudimentarias éstas se han perfeccionado. Hasta ahora, la mayoría de estas amenazas surgía como un mensaje emergente en una web que normalmente bloqueaba el trabajo y mostraba un mensaje de alerta provocado supuestamente por un fallo en el sistema o una falsa infección. “Estos mensajes eran bastante escuetos y no aportaban mucha información para, precisamente, convencer al usuario de la necesidad de llamar al número de teléfono que se indicaba, para que un supuesto técnico se conectase remotamente a su sistema y solucionase sus problemas por un elevado precio”, comenta Albors.
Sin embargo, desde el laboratorio de ESET España se han observado algunas variaciones recientes que tienen como finalidad hacer la estafa más convincente. Y es que la mayoría de estas ventanas de alertas falsas provienen ahora de campañas de anuncios maliciosos que están siendo lanzadas desde sitios web legítimos previamente comprometidos. “Además, los esfuerzos realizados por los delincuentes para tratar de bloquear el navegador hacen que muchos usuarios caigan en esta trampa”, continúa el experto.
Algunas de las técnicas registradas por ESET se basan en la generación de pestañas en el navegador de forma constante con la misma alerta, de forma que se impide el cierre del mismo, provocando que el usuario se quede atrapado entre ellas. Otra técnica reciente implica el abuso de una API que consigue congelar el navegador, provocando que los usuarios se asusten y llamen al número que aparece en pantalla en busca de ayuda.
Para evitar este tipo de amenazas, además de contar con un antivirus que sea capaz de detectarlas como ESET Internet Security, se puede utilizar tanto un bloqueador de anuncios como alguna de las extensiones que evitan que se ejecute código JavaScript de forma automática (algo que también es muy efectivo contra el minado de criptodivisas no autorizado).