Las estafas telefónicas que se hacen pasar por servicios de soporte técnico llevan años entre nosotros. De hecho, nuestro compañero de ESET, David Harley, es todo un experto en la materia y ha hablado largo y tendido sobre este tema en el blog WeLiveSecurity.
A lo largo de los años, los delincuentes han ido perfeccionando sus técnicas y han intentado aumentar el número de víctimas potenciales de sus engaños. Hoy hablaremos de uno de los casos más reciente y que tiene como objetivo principal a los usuarios de dispositivos iPhone e iPad.
Mensaje de alerta
En esta ocasión los delincuentes han cambiado su técnica y ya no son ellos los que nos llaman haciéndose pasar por servicios de soporte técnico intentando ayudarnos a resolver problemas inexistentes en nuestro ordenador. Ahora, lo que buscan es que los usuarios les llamen tras haber visto en sus dispositivos algún preocupante mensaje de alerta que les haga sospechar que algo va mal.
Desde finales de la semana pasada varios usuarios (principalmente de Estados Unidos y Reino Unido) han informado de la aparición de una ventana de alerta en el navegador Safari de sus iPhones e iPads indicándoles que hay un problema con sus dispositivos. De nuevo, nuestro compañero David Harley comentó este tema en su blog sobre amenazas para Mac e iOS.
En esta pantalla observamos como aparece una ventana emergente que nos indica que el sistema se ha colgado por culpa de una aplicación de terceros y nos pide que llamemos a un número de teléfono para obtener una solución inmediata.
La peculiaridad de esta ventana emergente reside en que, por mucho que pulsemos sobre el botón OK, el mensaje seguirá apareciendo en nuestro navegador, incluso aunque lo cerremos y lo volvamos a abrir.
Por suerte, siempre podemos reiniciar el navegador y cerrar la pestaña antes de que se cargue (o tomar una medida más drástica borrar todo el historial) para eliminar este molesto mensaje. La finalidad de los estafadores es hacernos creer que realmente hay un problema y conseguir que las víctimas llamen al teléfono proporcionado donde se pedirá una cantidad de dinero para solucionar el problema inexistente.
Detección de esta amenaza
Es fácil caer en este tipo de trampas si nuestro navegador predeterminado (Safari en este caso) no reacciona ante este tipo de engaños y no bloquea páginas maliciosas como sí hacen otros navegadores.
Si intentamos acceder a la web maliciosa con Chrome o Firefox desde nuestro ordenador, se nos alertará de que estamos siendo víctimas de un ataque de phishing y bloqueará el acceso a esta web.
Además, si contamos con una solución de seguridad como las proporcionadas por ESET, también se detectará esta web como una amenaza potencial de phishing, independientemente de si accedemos desde nuestro navegador en un sistema de escritorio:
Y también si accedemos desde nuestro dispositivo Android:
Conclusiones
“Hay una serie de aspectos interesantes en esta variante del scam de soporte técnico. La primera es que se está dejando de lado las llamadas frías para cambiar a un modelo donde es la víctima la que llama al estafador. En el pasado esto se ha hecho publicando comentarios en redes sociales o falsas webs de soporte técnico utilizando contenido sin valor o consejos de dudosa utilidad, tal como mi compañero Marijn Grooten y yo analizamos en WeLiveSecurity hace unos años.”
Dabid Harley continua diciendo “Recientemente, también hemos tenido informes de supuestos servicios técnicos anunciados en los Estados Unidos donde la llamada lleva a una conversación con una persona que utiliza técnicas muy similares (e igual de engañosas) a las asociadas tradicionalmente con las llamadas frías realizadas desde centros de llamadas de la India. Una de las “confesiones” que conseguí de uno de los trabajadores en estos falsos servicios técnicos en ese artículo fue la siguiente:
‘Básicamente, teníamos “comerciales” que hacían que apareciesen ventanas emergentes en los ordenadores de los usuarios diciendo que estaban infectados con un virus y proporcionadoles un número al que llamar’
“La ventaja que tiene para un delincuente la utilización de ventanas emergentes con falsos avisos de problemas en el sistema es que esta técnica puede utilizarse en cualquier sistema, siempre dependiendo de la seguridad implementada en el navegador utilizado. No hace mucho, tuvimos informes de incidentes similares en Safari para OS X”
“El último punto interesante y derivado del anterior es que, cuando el usuario llama para describir su problema, los delincuentes no tienen que inventarse ninguna excusa ni acudir a las herramientas administrativas de Windows para convencerles de que tiene un problema así que, de nuevo, el engaño no está ligado a ninguna plataforma” comenta David Harley.
Parece claro que los delincuentes siguen incorporando nuevas técnicas para conseguir nuevas víctimas. En lo que a estafas telefónicas de falso soporte técnico parecía todo inventado pero acabamos de ver como se sigue innovando en este aspecto.
Tampoco debemos confiarnos porque estos mensajes estén escritos en inglés y sus víctimas residan principalmente en Reino Unido y Estados Unidos. Como ha sucedido en ocasiones anteriores, es cuestión de tiempo que este tipo de estafas se dirijan a usuarios de habla hispana y por eso debemos estar alerta para detectar estos engaños.