A estas alturas podríamos pensar equivocadamente que algunas de las amenazas con las que hemos lidiado en años anteriores deberían estar más que superadas, pero nada más lejos de la realidad. El phishing está a la orden del día, el ransomware anda desatado infectando a empresas cada vez más grandes y las estafas no dejan de propagarse, tal y como vamos a analizar a continuación.
Vieja estafa, mismo resultado
Si echamos la vista atrás comprobaremos como engaños como el del falso soporte técnico, consistente en un operador que nos llama por teléfono haciéndose pasar por un técnico de una conocida empresa o un mensaje de alerta que se nos muestra al navegar por Internet, tiene ya varios años a sus espaldas. Ya en 2010 alertábamos de este tipo de artimañas perpetradas por delincuentes sin escrúpulos que buscaban víctimas entre los usuarios menos capacitados tecnológicamente. Desde entonces, este tipo de engaños se ha ido repitiendo con cierta periodicidad e incluso en nuestro laboratorio hemos llegado a recibir alguna de estas llamadas y a analizar varios casos de alertas mostradas mientras se navega, alerta como esta que vimos hace solamente unas semanas.
Como vemos, los delincuentes no han escatimado en recursos a la hora de mostrar mensajes amenazantes cuando se accede a una de estas webs. Precisamente, como se llega a estas webs es uno de los puntos a tener en cuenta, ya que muchas veces se aprovechan de campañas de publicidad incrustadas en sitios con buena reputación, por lo que, al no haber visitado ninguna web sospechosa, el usuario realmente llega a creer que su sistema presenta problemas.
En la imagen anterior podemos ver como, además de la supuesta alerta avisando de una infección en el sistema, los delincuentes han incluido una ventana donde se muestra la línea de comandos y otra solicitando un nombre de usuario y contraseña. Por si fuera poco, nos avisa de que nuestro disco duro se borrará si cerramos esta página, para así causar más miedo entre los usuarios.
Técnicas usadas
Realmente, el funcionamiento de esta estafa es sencillo y toda la complejidad reside en conseguir colar este tipo de webs con las falsas alertas en otras webs con un tráfico de visitas abundante o conseguir, de cualquier otra forma, que la víctima visualice estos avisos con alertas.
Una vez conseguido esto ya es cuestión de mostrar un número de teléfono desde donde, supuestamente, se le ofrecerá ayuda a la víctima a cambio de una cantidad de dinero que suele oscilar desde las decenas a unos pocos centenares de euros. No obstante, antes de eso, el supuesto operario de Microsoft se conectará remotamente desde el call center que hayan contratado los delincuentes para realizar esta labor para mostrarle al usuario registros de errores del sistema completamente normales pero presentados como si fueran errores graves.
Hemos de tener en cuenta varios puntos clave como que, en este tipo de campañas, es la víctima la que debe contactar con el falso servicio de soporte llamando al número que se indica. Por investigaciones anteriores podemos afirmar que, a pesar de que este número pertenece aparentemente al país en el que se encuentra la víctima, en realidad se suele redirigir la llamada a otra región como, por ejemplo, países de Latinoamérica o la India. Es en estos países donde se encuentran los call center encargados de llamar o recibir las llamadas de los usuarios preocupados por la seguridad de su ordenador.
También se debe tener en cuenta que, a pesar de cierta mejora en la implementación de estas estafas comparadas a conforme eran hace unos años, los mensajes alarmantes siguen teniendo el mismo fallo de mostrarse independientemente del sistema operativo utilizado. Así pues, la alerta indicando un problema en nuestro sistema Windows se mostrará independientemente de si utilizamos un sistema GNU/Linux o macOS.
Posibles soluciones
Tanto si hemos sido víctimas como si conocemos a alguien que haya sufrido esta estafa, es importante realizar una serie de comprobaciones en nuestro sistema antes de volver a utilizarlo normalmente. Para empezar y debido a que normalmente nos solicitarán acceso remoto, debemos desinstalar cualquier aplicación que nos hayan pedido instalar.
Seguidamente, podemos realizar un análisis del sistema con una solución de seguridad de confianza que nos permita detectar posibles amenazas instaladas por el falso operador. No sería la primera vez que una de estas estafas terminara con un incidente de ransomware, algo que puede poner en problemas tanto a usuarios particulares como a empresas en el caso de que no se disponga de una copia de seguridad actualizada.
Tampoco estaría de más que cambiásemos las contraseñas de acceso a nuestro sistema y servicios online para evitar que los delincuentes puedan acceder a ellos. Puede ser un buen momento para implementar un doble factor de autenticación que nos añada una capa adicional de seguridad.
En el caso de que no terminemos de estar convencidos de que nuestro sistema esté limpio de posibles amenazas instaladas por los delincuentes, siempre podemos optar por restaurarlo realizando previamente una copia de seguridad de la información almacenada. Por último pero no por ello menos importante, si hemos proporcionado información relacionada con algún medio de pago como una tarjeta de crédito, debemos avisar a nuestra entidad bancaria para que cancelen pagos no autorizados y reclamar los que ya se hayan realizado.
Conclusión
Este tipo de estafas siguen produciéndose porque hay gente que sigue cayendo en ellas, a pesar de que algunas de las empresas suplantadas como Microsoft hayan avisado de las mismas, son muchos los usuarios que aun no son conscientes de este tipo de engaños. Por ese motivo conviene estar alerta y desconfiar de este tipo de mensajes alarmantes, contactando con el servicio técnico real de nuestro proveedor de seguridad para que nos ayude a resolver esta incidencia.