Hace unos meses nos hacíamos eco de una serie de engaños en forma de llamadas telefónicas que dicen provenir de servicios de soporte técnico de marcas conocidas. Este tema lo ha estado siguiendo nuestro compañero David Harley, investigador senior de ESET, y hasta ahora afectaba sobre todo a países de habla inglesa, aunque ya se han visto casos en otros países como Dinamarca, y Microsoft ha informado recientemente sobre este hecho haciendo extensivo el aviso a otros países, entre otros, a España.
Aunque en países hispanoparlantes aún no tenemos conocimiento de que se hayan producido este tipo de casos, es muy probable que, siendo uno de los idiomas más usados a nivel mundial, no tardemos en ver cómo estas estafas se adaptan también a nuestro mercado. Y como “Más vale prevenir que curar”, desde el laboratorio de ESET en Ontinet.com preferimos avisar y recordar cómo se producen por si se les ocurriera aprovechar el período estival, cuando todos tenemos más tiempo para dedicar a este tipo de llamadas.
Básicamente, este tipo de engaño no difiere mucho de otras estafas a las que estamos acostumbrados. En España, por ejemplo, se han dado casos en los que se reciben llamadas donde el interlocutor se hace pasar por un operador de telefonía o entidades bancarias, y con cualquier excusa, nos solicita una serie de datos personales.
No obstante, el uso del ordenador ya es algo que se ha institucionalizado en la mayoría de hogares y todos, en algún momento, hemos necesitado de algún tipo de soporte, ya sea para eliminar una infección o para instalar algún driver. Aprovechándose de esta coyuntura, los estafadores pensaron que sería buena idea suplantar a los servicios técnicos legítimos y empezar a ofrecer servicios aparentemente gratuitos de falso soporte técnico de marcas muy conocidas (pero ya veremos que todo tiene un precio, por supuesto).
La dinámica es sencilla: un usuario recibe una llamada en su domicilio y alguien (por lo general con un curioso acento) que se identifica como miembro del servicio de soporte técnico de alguna empresa importante nos pregunta si hemos tenido alguna incidencia y nos ofrece un plan de soporte técnico a uno, dos o tres años por una módica cantidad.
Como a muchos de nosotros nos gusta despreocuparnos de los problemas y preferimos pagar para que otros nos solucionen la vida, no son pocos los usuarios que acceden y siguen las instrucciones del falso técnico, quien les indica dónde y cómo pueden realizar la compra del paquete de servicios (solicitando los datos de nuestra tarjeta de crédito) y les guía para instalar software que les ayudará en su tarea de darnos el servicio de forma remota, y que en la mayoría de las ocasiones resulta ser cualquier programa malicioso que le permitirá, en el futuro, coger el control remoto de nuestro equipo, colarnos troyanos, etc…
La mayoría de los usuarios confiarán ciegamente en los consejos que se les proporcione y por eso debemos tomar una serie de medidas para evitar convertirnos en víctimas de este engaño:
- Revisar desde qué número están realizando la llamada. La gran mayoría de este tipo de estafas se realizan desde lejanos países (India en el caso de las llamadas a los países angloparlantes), por lo que un número extraño u oculto nos debe hacer desconfiar. Recordemos que en España las empresas están obligadas a mostrar el número desde el que llaman.
- Por regla general, un servicio de soporte técnico no debería llamar a un cliente a menos que este lo solicite. Es un caso similar a los casos de phishing, donde se suplanta a una entidad bancaria y se nos insta a acceder a un enlace para introducir nuestros datos de acceso. Ante la menor duda, hay que solicitar los datos de contacto de la compañía y contrastarlo con los auténticos.
- Nunca debemos revelar información de carácter personal, ya sea nuestro número de tarjeta de crédito o cualquier otro dato que posteriormente pueda ser usado en nuestra contra para lanzar un ataque personalizado o para cometer actividades fraudulentas.
Ante la más mínima sospecha de que hayamos sido víctimas de este tipo de fraude, lo primero que debemos hacer es cancelar la tarjeta de crédito que hayamos dado y cambiar rápidamente las contraseñas sensibles que pudiéramos estar utilizando para servicios como banca online, pasarelas de pago, etc.
Posteriormente, es conveniente revisar las cuentas bancarias y denunciar cualquier actividad irregular que detectemos. Tanto la Guardia Civil, a través de su Grupo de Delitos Telemáticos, como la Policía Nacional, mediante la Brigada de Investigación Tecnológica, tienen mecanismos para encauzar dichas denuncias.
Finalmente, si hemos sido víctimas, muy probablemente hayamos infectado nuestro ordenador sin saberlo. Es sumamente conveniente hacer un análisis exhaustivo de todos nuestros discos duros para asegurarnos de que estamos a salvo. Y no está de más tener una segunda opinión gratuita y utilizar un antivirus online, compatibles con cualquier sistema de seguridad residente, como ESET Online Scanner, que detecta y elimina una gran variedad de amenazas.
Como vemos, sistemas de comunicación tan veteranos como el teléfono también puede servir para cometer fraudes a costa de la seguridad informática e, incluso, en casos extremos, podemos llegar a infectar nuestro sistema si no somos precavidos.
Josep Albors