Los casos de falso soporte técnico aumentan considerablemente en España
Cuando hablamos de estafas, hay algunas que perduran en el tiempo y regresan periódicamente para intentar engañar a algún usuario despistado. En esta ocasión vamos a hablar de una estafa que lleva con nosotros bastantes años (nuestro primer post hablando del tema data de finales de 2010), pero que ha ido evolucionando adaptándose con el tiempo.
Falsas llamadas de soporte
Hasta hace relativamente poco, este tipo de estafas se producían mediante llamadas frías; es decir, el usuario recibía una llamada a su teléfono y alguien que se identificaba como un técnico de soporte de alguna empresa como Microsoft o incluso alguna casa antivirus, le decía que habían detectado errores en su sistema.
Esta técnica funcionaba razonablemente bien en países de habla inglesa a pesar de que las personas que llamaban lo hacían con un marcado acento. Muchas veces las llamadas eran realizadas desde un call center en la India, y aunque se notaba que el interlocutor no era nativo, el uso de estos call centers para todo tipo de servicios legítimos hace que no levanten sospechas entre los usuarios.
De hecho, algunas de estas llamadas estaban dirigidas a países de habla hispana, pero ya sea porque no estamos acostumbrados este tipo de llamadas o por el marcado acento que usaban los falsos técnicos (cuando no hablaban directamente en inglés), este tipo de engaños no tuvo un éxito destacable en España y otros países.
Cambio de estrategia
Debido al poco éxito que tenían estas campañas entre usuarios de habla no inglesa, los delincuentes cambiaron su estrategia y mejoraron los puntos donde fallaban. Ahora, en lugar de llamar a números de teléfono aleatoriamente, se preocupan de diseñar webs que simulen un error de Windows y las traducen a varios idiomas.
En esas webs podemos observar algo que simula ser una pantallazo azul de Windows y varios mensajes mostrando problemas. También se puede ver un número de teléfono de contacto que, en el caso de las webs orientadas a los usuarios españoles, pertenece a un número de la provincia de Barcelona.
Para comprobar el funcionamiento de este tipo de estafas, desde el laboratorio de ESET España preparamos una máquina virtual que simulara el sistema de un usuario y procedimos a llamar al teléfono proporcionado. Lo que nos encontramos fue un call center con bastante personal (por el ruido de fondo que escuchábamos), todos hablando en español con acento latinoamericano.
Esto nos hizo pensar que el call center podía estar ubicado en Barcelona, pero también en cualquier país de Latinoamérica, ya que no es difícil utilizar una centralita para desviar las llamadas a cualquier parte del mundo.
Haciéndonos pasar por un usuario despistado y probando la paciencia del “técnico” que nos asignaron, procedimos a seguir las instrucciones que nos indicaron. Básicamente nos hicieron abrir una ventana de ayuda de Windows para, desde ahí, introducir la URL de descarga del popular programa de control remoto, Teamviewer.
A partir de ese punto, un usuario avispado puede deducir lo que sigue: el falso técnico revisa el registro del sistema y muestra errores perfectamente normales para que el usuario se preocupe, o directamente se inventa un problema que necesita una solución inmediata. A continuación pedirá un número de tarjeta de crédito para realizar los “arreglos” necesarios.
Impacto en España y otros países
Esta campaña de falso soporte técnico no ha tenido a España como único objetivo y se han detectado muchos más casos en otros países, especialmente en Reino Unido y Francia. Sin embargo, es preocupante el número de páginas de alerta falsas que han sido creadas por estos estafadores, un número que no ha parado de crecer desde julio si nos fijamos en los datos proporcionados por el sistema Virus Radar de ESET.
De hecho, buscando en Internet el número proporcionado en la falsa web de alerta podemos ver numerosos comentarios de usuarios afectados por esta estafa. Además, el pasado 8 de octubre los Mossos d’Esquadra comunicaron haber realizado una operación en Barcelona contra un grupo de estafadores que utilizaban este método, lo que demuestra que estos grupos de delincuentes están activos en nuestro país.
Conclusión
Hemos de estar atentos ante este tipo de estafas que, a pesar de que a algunos usuarios les puedan parecer rudimentarias y fáciles de detectar, consiguen engañar aún a demasiada gente. Para evitar caer en este tipo de trampas, nada mejor que seguir una serie de recomendaciones y, en el caso de no estar seguro, evitar contactar con este tipo de soporte y llamar a algún conocido o profesional autorizado con conocimientos para que nos asesore.
Related Posts
-
Un mal «out of the box»
-
España destaca como uno de los países donde se detectan más ciberataques según el último informe de amenazas de ESET
-
Vodafone, Ministerio de Trabajo y Servicio Tributario: Grandoreiro reutiliza estas plantillas para propagarse
-
Vulnerabilidad 0-day afecta a todas las versiones de Internet Explorer
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.
Estimado Josep:
El sábado pasado por la tarde tuve el mismo incidente que comentas en este artículo. Lo que les pasó es que borraron todos los programas y tuvieron que ir instalándolos al día siguiente con muchísima lentitud. La operación duró el día entero del sábado y no me pude mover del asiento. Me pidieron disculpas muy educadamente.
Ahora está funcionando pero tengo un miedo atroz a que hayan podido hacer algo en el ordenador.
Qué me puede aconsejar? Llamé al banco y anularon la tarjeta. Pagué 60 euros por la instalación del antivirus y «reparación» del ataque.
Decir que ellos me parecieron buenas personas- porque volvieron a instalar los programas- pero parece que hay algo más allá de los informáticos. En la pagina web no figura el coste del arreglo. Si tengo factura y puedo reclamar cuando quiera.
Muchas gracias
Hola Esther,
En este tipo de engaños nunca puedes saber a ciencia cierta si las operaciones que realizaron se limitaron a reinstalar el sistema y las aplicaciones o si dejaron algún tipo de software malicioso de regalo.
Para salir de dudas lo mejor sería que reinstalases tu misma (o con la ayuda de algún técnico espcializado de confianza) el sistema operativo y las aplicaciones que utilices a diario. De esta forma te asegura te aseguras que en tu sistema no hay ninguna «sorpresa».
Saludos.
Hola Josep,
sabes si aunque llames al falso número del soporte técnico, y cuelgues rápidamente cuando suena la música de espera, tiene algún cobro muy elevado esa llamada?
Gracias
Hola Helena,
Todo dependerá de a donde estés llamando aunque, si cuelgas rápidamente no debería suponerte un coste excesivo. Ten en cuenta que muchos de estos falsos soportes técnicos proporcionan un número en España que luego redirigen a otro país mediante su centralita, por lo que tu estarías pagando únicamente la llamada nacional.
Saludos,
Josep