España principal objetivo de la estafa de falso soporte técnico
España principal objetivo de la estafa de falso soporte técnico

España principal objetivo de la estafa de falso soporte técnico

España principal objetivo de la estafa de falso soporte técnico según la empresa de antivirus ESET.

Madrid. La estafa del falso soporte técnico es una vieja conocida. De hecho, desde el último trimestre de 2016, la firma de ciberseguridad ESET , viene alertando de su focalización en nuestro país. “Es una amenaza que no es nueva, compañeros de ESET como David Harley llevan casi una década hablando de ella, sin embargo, ahora podemos detectar una concentración sin parangón en nuestro país”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

La estafa del falso soporte técnico (detectada por los productos ESET como HTML/FakeAlert) explota la ingenuidad del usuario, y se basa en la utilización de diferentes estrategias encaminadas a un mismo fin: convencerlo de que necesita la ayuda de un soporte técnico para resolver problemas inexistentes en su ordenador.

La amenaza comenzó operando sobre usuarios de habla inglesa, basándose en técnicas rudimentarias. En muchas ocasiones consistía en una llamada fría en la que el operador seguía un guión preestablecido”, explica Albors.

En cambio, en la actualidad, es una amenaza con escasa prevalencia en países de habla inglesa, incluso los índices de detección registrados por ESET Live Grid en Latinoamérica son poco relevantes. Los españoles, en cambio, se han convertido en las víctimas preferidas de este tipo de amenaza que ha registrado una prevalencia del 21,8% durante los últimos 30 días. De hecho, solo las amenazas relacionadas con el minado no autorizado de criptodivisas, tienen un porcentaje de detección mayor.

Si analizamos el ciclo de vida de esta estafa durante los últimos meses en España podemos ver cómo tuvo una incidencia bastante elevada durante la primera mitad de 2017, para descender en verano y volver con fuerza a la vuelta de las vacaciones.

Si analizamos el ciclo de vida de esta estafa durante los últimos meses en España podemos ver cómo tuvo una incidencia bastante elevada durante la primera mitad de 2017, para descender en verano y volver con fuerza a la vuelta de las vacaciones.

De hecho, si revisamos los datos de detección proporcionados por el sistema Virus Radar de ESET podemos observar que las detecciones de esta amenaza se reducen prácticamente a 0 durante los fines de semana. Esto demuestra que detrás se encuentran empresas o grupos de estafadores que tienen su horario laboral propio”, explica el responsable del laboratorio de ESET España.

Algo que desde ESET se subraya es el hecho de que los estafadores no se centran en buscar a sus víctimas por el idioma que hablan –el bajo impacto en Latinoamérica corrobora está afirmación– sino por el país en el que viven. El alto índice de detecciones de esta amenaza en nuestro país demuestra que los delincuentes han encontrado un filón entre los usuarios españoles y no es difícil encontrar usuarios que comentan que han sufrido este tipo de incidentes. Muchos de ellos son usuarios de avanzada edad que, ante la imposibilidad de cerrar el navegador, la alarma generada en su pantalla y los pocos conocimientos informáticos de los que disponen, caen en las redes de estos estafadores y terminan pagando por un soporte técnico que no es tal.

Funcionamiento de la amenaza

Aunque las técnicas originarias eran bastante rudimentarias éstas se han perfeccionado. Hasta ahora, la mayoría de estas amenazas surgía como un mensaje emergente en una web que normalmente bloqueaba el trabajo y mostraba un mensaje de alerta provocado supuestamente por un fallo en el sistema o una falsa infección.

Funcionamiento de la amenaza

Estos mensajes eran bastante escuetos y no aportaban mucha información para, precisamente, convencer al usuario de la necesidad de llamar al número de teléfono que se indicaba, para que un supuesto técnico se conectase remotamente a su sistema y solucionase sus problemas por un elevado precio”, comenta Albors.

Sin embargo, desde el laboratorio de ESET España se han observado algunas variaciones recientes que tienen como finalidad hacer la estafa más convincente. Y es que la mayoría de estas ventanas de alertas falsas provienen ahora de campañas de anuncios maliciosos que están siendo lanzadas desde sitios web legítimos previamente comprometidos.

Además, los esfuerzos realizados por los delincuentes para tratar de bloquear el navegador hacen que muchos usuarios caigan en esta trampa”, continúa el experto.

Algunas de las técnicas registradas por ESET se basan en la generación de pestañas en el navegador de forma constante con la misma alerta, de forma que se impide el cierre del mismo, provocando que el usuario se quede atrapado entre ellas. Otra técnica reciente implica el abuso de una API que consigue congelar el navegador, provocando que los usuarios se asusten y llamen al número que aparece en pantalla en busca de ayuda.

Para evitar este tipo de amenazas, además de contar con un antivirus que sea capaz de detectarlas como ESET Internet Security, se puede utilizar tanto un bloqueador de anuncios como alguna de las extensiones que evitan que se ejecute código JavaScript de forma automática (algo que también es muy efectivo contra el minado de criptodivisas no autorizado).

Te interesa

Alerta de aplicaciones falsas de siete entidades financieras en Google Play

Alerta de aplicaciones falsas de siete entidades financieras en Google Play

Alerta de aplicaciones falsas de siete entidades financieras en Google Play. Bancos de todo el mundo …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.