Las técnicas usadas por los creadores de malware para esparcir sus creaciones no conocen límites. Buena prueba de ello son los ya familiares falsos antivirus, aplicaciones que se camuflan de soluciones de seguridad y que no hacen más que infectar al usuario y robarle los datos de su tarjeta de crédito si este se decide a comprarlas. Este tipo de malware es uno de los más comunes en la actualidad y son muchos los usuarios que caen en esta trampa.
Ahora parece que esta estrategia ha evolucionado, también, fuera del ciberespacio y, desde hace meses, venimos observando casos de llamadas telefónicas que se realizan ofreciendo un falso servicio de soporte técnico. Este servicio se publicita como si de una empresa legal se tratase, suplantando nombres de empresas autenticas como Microsoft, Adobe o incluso ESET y otras casas antivirus. Si se consigue ganar la confianza del usuario que recibe la llamada, es muy probable que este acepte el servicio y proporcione los datos de su tarjeta de crédito o instale algún software malicioso guiado por las instrucciones del operador telefónico.
David Harley, experto investigador de ESET, ha hablado largo y tendido sobre este tipo de engaños, llegando incluso a recibir una llamada por parte de uno de los operarios que ofrecen este falso soporte. Como él mismo comenta, esta técnica de ingeniería social se aprovecha de la creciente necesidad de los usuarios inexpertos de recibir soporte técnico cuando ocurre alguna incidencia con su ordenador. Actualmente, somos mayoría quienes usamos un ordenador de forma más o menos frecuente pero, desafortunadamente, no todos disponemos de los conocimientos necesarios para afrontar diferentes problemas que puedan aparecer, como la eliminación de un malware o la instalación de unos drivers, por poner solo dos ejemplos.
Si algo bueno podemos sacar de este nuevo tipo de engaño es que los delincuentes se adaptan a lo que buscan los usuarios y, tanto con los falsos antivirus como en estos casos de ofrecimiento de falso soporte técnico, se demuestra que la concienciación sobre la seguridad de nuestros sistemas es ahora mayor que hace unos años. Desde el laboratorio de ESET en Ontinet.com, animamos a todos aquellos usuarios que deseen aumentar sus conocimientos sobre seguridad informática, a mantenerse informado con blogs como este y a utilizar únicamente soluciones de seguridad legítimas para proteger sus sistemas.
Josep Albors