Los casos de falso soporte técnico aumentan considerablemente en España

fakealert3

Cuando hablamos de estafas, hay algunas que perduran en el tiempo y regresan periódicamente para intentar engañar a algún usuario despistado. En esta ocasión vamos a hablar de una estafa que lleva con nosotros bastantes años (nuestro primer post hablando del tema data de finales de 2010), pero que ha ido evolucionando adaptándose con el tiempo.

Falsas llamadas de soporte

Hasta hace relativamente poco, este tipo de estafas se producían mediante llamadas frías; es decir, el usuario recibía una llamada a su teléfono y alguien que se identificaba como un técnico de soporte de alguna empresa como Microsoft o incluso alguna casa antivirus, le decía que habían detectado errores en su sistema.

Esta técnica funcionaba razonablemente bien en países de habla inglesa a pesar de que las personas que llamaban lo hacían con un marcado acento. Muchas veces las llamadas eran realizadas desde un call center en la India, y aunque se notaba que el interlocutor no era nativo, el uso de estos call centers para todo tipo de servicios legítimos hace que no levanten sospechas entre los usuarios.

De hecho, algunas de estas llamadas estaban dirigidas a países de habla hispana, pero ya sea porque no estamos acostumbrados este tipo de llamadas o por el marcado acento que usaban los falsos técnicos (cuando no hablaban directamente en inglés), este tipo de engaños no tuvo un éxito destacable en España y otros países.

Cambio de estrategia

Debido al poco éxito que tenían estas campañas entre usuarios de habla no inglesa, los delincuentes cambiaron su estrategia y mejoraron los puntos donde fallaban. Ahora, en lugar de llamar a números de teléfono aleatoriamente, se preocupan de diseñar webs que simulen un error de Windows y las traducen a varios idiomas.

En esas webs podemos observar algo que simula ser una pantallazo azul de Windows y varios mensajes mostrando problemas. También se puede ver un número de teléfono de contacto que, en el caso de las webs orientadas a los usuarios españoles, pertenece a un número de la provincia de Barcelona.

fakealert2

Para comprobar el funcionamiento de este tipo de estafas, desde el laboratorio de ESET España preparamos una máquina virtual que simulara el sistema de un usuario y procedimos a llamar al teléfono proporcionado. Lo que nos encontramos fue un call center con bastante personal (por el ruido de fondo que escuchábamos), todos hablando en español con acento latinoamericano.

Esto nos hizo pensar que el call center podía estar ubicado en Barcelona, pero también en cualquier país de Latinoamérica, ya que no es difícil utilizar una centralita para desviar las llamadas a cualquier parte del mundo.

Haciéndonos pasar por un usuario despistado y probando la paciencia del “técnico” que nos asignaron, procedimos a seguir las instrucciones que nos indicaron. Básicamente nos hicieron abrir una ventana de ayuda de Windows para, desde ahí, introducir la URL de descarga del popular programa de control remoto, Teamviewer.

A partir de ese punto, un usuario avispado puede deducir lo que sigue: el falso técnico revisa el registro del sistema y muestra errores perfectamente normales para que el usuario se preocupe, o directamente se inventa un problema que necesita una solución inmediata. A continuación pedirá un número de tarjeta de crédito para realizar los “arreglos” necesarios.

Impacto en España y otros países

Esta campaña de falso soporte técnico no ha tenido a España como único objetivo y se han detectado muchos más casos en otros países, especialmente en Reino Unido y Francia. Sin embargo, es preocupante el número de páginas de alerta falsas que han sido creadas por estos estafadores, un número que no ha parado de crecer desde julio si nos fijamos en los datos proporcionados por el sistema Virus Radar de ESET.

fakealert1

De hecho, buscando en Internet el número proporcionado en la falsa web de alerta podemos ver numerosos comentarios de usuarios afectados por esta estafa. Además, el pasado 8 de octubre los Mossos d’Esquadra comunicaron haber realizado una operación en Barcelona contra un grupo de estafadores que utilizaban este método, lo que demuestra que estos grupos de delincuentes están activos en nuestro país.

Conclusión

Hemos de estar atentos ante este tipo de estafas que, a pesar de que a algunos usuarios les puedan parecer rudimentarias y fáciles de detectar, consiguen engañar aún a demasiada gente. Para evitar caer en este tipo de trampas, nada mejor que seguir una serie de recomendaciones y, en el caso de no estar seguro, evitar contactar con este tipo de soporte y llamar a algún conocido o profesional autorizado con conocimientos para que nos asesore.

Josep Albors

Premios Bitácoras 2016. Patrocinado por Eset.