Microsoft alerta de un aumento del 24% en las estafas de soporte técnico

Los intentos de estafa y engaño no son siempre tan sofisticados como los desarrollados para las infecciones de ransomware. Algo tan sencillo como la ingeniería social, una modalidad de engaño con el que los timadores buscan conseguir información confidencial, como contraseñas o credenciales de acceso a banca online, mediante tácticas de manipulación de usuarios de todo tipo de servicios, sigue estando de actualidad. Así se pone de manifiesto gracias a las declaraciones de Erik Wahlstrom, Responsable del proyecto de investigación de Windows Defender, durante una presentación en la conferencia RSA Tech de San Francisco, y que han quedado recogidas en el blog de seguridad de la compañía.

Según Wahlstrom, las estafas de soporte técnico aumentaron un 24% el año pasado con respecto a 2016. Además, cada una de estas estafas comportó unas pérdidas a los afectados de entre 200 y 400 dólares de media. Tal como ha subrayado, «los estafadores siguen capitalizando la eficacia procada de la ingeniería social para perpetrar estafas de soporte técnico. Estas estafas están diseñadas para hacer creer a los usuarios que sus dispositivos están averiados o en peligro. Lo hacen para asustar o coaccionar a las víctimas para que contraten servicios de soporte técnico innecesarios«.

Microsoft recibió el año pasado 153.000 avisos de clientes que habían sido víctimas de estafas de soporte técnico o de personas a las que habían intentado engañar mediante esta técnica a lo largo de 2017. De ellos, unos 15.000 admitieron que habían perdido dinero como consecuencia de este tipo de estafa. Hay que tener en cuenta que estas son sólo las estafas declaradas por Microsoft. Conocer la cantidad aproximada total de este tipo de timos es una tarea imposible.

Para Wahlstrom, como sucede con muchos ataques de ingeniería social, «es complicado poner una cifra absoluta al problema. Es mucho mayor que las cifras indicadas por Microsoft, ya que las estafas de soporte técnico se dirigen a usuarios de varios tipos de dispositivos, plataformas o software«.

Hasta no hace mucho, las estafas de soporte técnico se realizaban a través de llamadas telefónicas, en la que supuestos técnicos llamaban a números de teléfono probando una vez tras otra hasta que alguien picaba. Pero hace ya mucho que han cambiado de táctica, y ahora utilizan diversos métodos: correo electrónico, webs maliciosas disfrazadas de servicios de seguridad legítimos o infecciones de malware para confundir a los afectados de que necesitan ayuda para reparar sistemas o servicios que funcionan perfectamente.

Las intenciones comunes a los mensajes y acciones realizadas para confundir a los atacado pasan por hacer que las víctimas llamen a un call center. En él, un supuesto técnico que se identifica como empleado de una tecnológica o empresa de seguridad popular, intenta engañarles y hacerles creer que su ordenador o dispositivo está infectado. Entonces empieza a intentar que descargue una aplicación o hace lo posible por convencerle de que le deje acceder al ordenador de manera remota.

Tras conseguirlo, los timadores cobran a las víctimas por su supuesta ayuda, o intentan venderles suscripciones a servicios inútiles. También para que instalen código que dejará las máquinas «afectadas» bajo su control.

Wahlstrom, además de poner el foco en el problema, aborda también posibles soluciones para él. En su opinión, enviar avisos al usuario no es la solución. Para él, es un problema que precisa la atención de varios sectores. Además, cree que la mejor táctica para luchar contra este tipo de estafas es fomentar la colaboración entre los principales actores del sector tecnológico.