España se convierte en la gran víctima de la estafa del soporte técnico
ESET ha detectado “una concentración sin parangón en nuestro país” de una amenaza que asusta a los usuarios con alertas sobre supuestos problemas en sus equipos.
La denominada estafa del falso soporte técnico, que busca hacer creer a los usuarios que necesitan ayuda para solucionar problemas en su dispositivo informático que en realidad no existen, se está cebando con España.
Así lo advierte ESET, cuyo responsable de investigación y concienciación en España, Josep Albors, señala que se trata de “una amenaza que no es nueva”, ya que “compañeros de ESET como David Harley llevan casi una década hablando de ella, sin embargo, ahora podemos detectar una concentración sin parangón en nuestro país”.
Albors explica que “la amenaza comenzó operando sobre usuarios de habla inglesa, basándose en técnicas rudimentarias. En muchas ocasiones consistía en una llamada fría en la que el operador seguía un guión preestablecido”. Pero eso ha cambiado.
Su prevalencia en países de habla inglesa es escasa en la actualidad. De hecho, los cibercriminales que la utilizan no están buscando víctimas en base al idioma, sino al país, algo que se demuestra con el hecho de que la estafa del falso soporte técnico tampoco es demasiado relevante en Latinoamérica pero sí en España.
De acuerdo con datos de ESET, ha tenido una prevalencia del 21,8 % en los últimos 30 días en nuestro país. Y solamente el minado no autorizado de criptomonedas la supera en porcentaje de detección. Su prevalencia fue elevada en la primera mitad de 2017, luego descendió en verano para volver a subir tras las vacaciones estivales. “De hecho”, comenta Josep Albors, “si revisamos los datos de detección proporcionados por el sistema Virus Radar de ESET podemos observar que las detecciones de esta amenaza se reducen prácticamente a 0 durante los fines de semana. Esto demuestra que detrás se encuentran empresas o grupos de estafadores que tienen su horario laboral propio”.
Los estafadores han ido cambiado sus técnicas. Si antes mostraban mensajes emergentes por un supuesto fallo en el sistema o una infección, que “eran bastante escuetos y no aportaban mucha información para, precisamente, convencer al usuario de la necesidad de llamar al número de teléfono que se indicaba, para que un supuesto técnico se conectase remotamente a su sistema y solucionase sus problemas por un elevado precio”, ahora la cosa cambia. Las ventanas de alerta se asocian a campañas de anuncios maliciosos desde páginas legítimas comprometidas.
“Además, los esfuerzos realizados por los delincuentes para tratar de bloquear el navegador hacen que muchos usuarios caigan en esta trampa”, añade Albors. Ya sea generando pestañas con la misma alerta constantemente o abusando de una API para congelar el navegador.
ESET, que indica que muchas víctimas de este problema son usuarios de edad avanzada, aconseja protegerse a través de la instalación de software antivirus, un bloqueador de anuncios o extensiones que eviten la ejecución de código JavaScript de manera automática.