ESET acaba de publicar su nuevo informe «Soporte técnico: estafadores con la navaja» entre los dientes en el que se ofrece información para evitar caer en las trampas urdidas por los estafadores. La firma de seguridad ha analizado la estrategia que llevan a cabo estos falsos técnicos de soporte informático que contactan con sus víctimas vía telefónica para intentar resolver supuestos fallos de seguridad en el ordenador.
El investigador sénior de ESET y autor del estudio, David Harley, profundiza en las técnicas seguidas por los estafadores. Los ciberdelincuentes no dudan en borrar, añadir, editar datos y programas o incluso bloquear el acceso al sistema. El objetivo de los estafadores es obtener dinero de la víctima (que paga los servicios del falso técnico), datos confidenciales como el acceso a las cuentas del banco o a los detalles de la tarjeta de crédito, o incluso la destrucción de la información del usuario dejando inservible el sistema si la víctima no cumple con las amenazas.
“Hemos recibido muchas peticiones de ayuda procedentes de personas que han dejado al estafador acceder a su sistema”, afirma Harley “La mejor forma de evitar problemas como este es ser precavidos y no otorgar accesos a cualquier persona. El problema es más fácil de resolver cuando las víctimas pueden reiniciar el ordenador desde unidades externas. También es interesante considerar la posibilidad de utilizar herramientas de recuperación del registro que ayuden a la restauración del sistema”.
El informe de Harley ofrece recomendaciones para responder de forma efectiva ante este tipo de estafa:
- No confiar en llamadas recibidas en frío o preguntar el porqué de la llamada para valorar la reacción del supuesto técnico.
- Verificar la fuente y la autenticidad de la llamada y no asustarse ante una alerta de seguridad.
- Preguntar al supuesto técnico cómo ha descubierto el conflicto de seguridad en nuestro sistema, en el caso de que exista.
- En el caso de que dudemos si la llamada es honesta, intentar averiguar quién llama: los estafadores suelen usar rodeos para ocultar su identidad. En cualquier caso, verificar los datos que ofrezcan. En muchas ocasiones, son los propios estafadores los que cuelgan la llamada al recibir preguntas sobre su identidad por miedo a ser descubiertos.
El informe del Harley también recomienda no intentar engañar al estafador. Si la víctima se da cuenta de los objetivos del delincuente, la mejor conducta es rechazar sus servicios y dirigirse al servicio técnico oficial. En este sentido, en el estudio se muestran una serie de ejemplos reales, en los que los supuestos técnicos estafadores han llegado a amenazar con violencia física, incluso con la muerte o violaciones a algunas de sus víctimas en EEUU.
En España también se han detectado llamadas de falsos servicios técnicos, si bien no se ha llegado a tales extremos. Ante ellas se aconseja a las víctimas contar con una solución de seguridad actualizada, ponerse en contacto con el servicio técnico del fabricante para contrastar si realmente existe una amenaza en el sistema e informar a la compañía en nombre de la cual llama el estafador para que pueda tomar las acciones legales necesarias.
