Oct 12 2016

fakealert3

Cuando hablamos de estafas, hay algunas que perduran en el tiempo y regresan periódicamente para intentar engañar a algún usuario despistado. En esta ocasión vamos a hablar de una estafa que lleva con nosotros bastantes años (nuestro primer post hablando del tema data de finales de 2010), pero que ha ido evolucionando adaptándose con el tiempo.

Falsas llamadas de soporte

Hasta hace relativamente poco, este tipo de estafas se producían mediante llamadas frías; es decir, el usuario recibía una llamada a su teléfono y alguien que se identificaba como un técnico de soporte de alguna empresa como Microsoft o incluso alguna casa antivirus, le decía que habían detectado errores en su sistema.

Esta técnica funcionaba razonablemente bien en países de habla inglesa a pesar de que las personas que llamaban lo hacían con un marcado acento. Muchas veces las llamadas eran realizadas desde un call center en la India, y aunque se notaba que el interlocutor no era nativo, el uso de estos call centers para todo tipo de servicios legítimos hace que no levanten sospechas entre los usuarios.

De hecho, algunas de estas llamadas estaban dirigidas a países de habla hispana, pero ya sea porque no estamos acostumbrados este tipo de llamadas o por el marcado acento que usaban los falsos técnicos (cuando no hablaban directamente en inglés), este tipo de engaños no tuvo un éxito destacable en España y otros países.

Cambio de estrategia

Debido al poco éxito que tenían estas campañas entre usuarios de habla no inglesa, los delincuentes cambiaron su estrategia y mejoraron los puntos donde fallaban. Ahora, en lugar de llamar a números de teléfono aleatoriamente, se preocupan de diseñar webs que simulen un error de Windows y las traducen a varios idiomas.

En esas webs podemos observar algo que simula ser una pantallazo azul de Windows y varios mensajes mostrando problemas. También se puede ver un número de teléfono de contacto que, en el caso de las webs orientadas a los usuarios españoles, pertenece a un número de la provincia de Barcelona.

fakealert2

Para comprobar el funcionamiento de este tipo de estafas, desde el laboratorio de ESET España preparamos una máquina virtual que simulara el sistema de un usuario y procedimos a llamar al teléfono proporcionado. Lo que nos encontramos fue un call center con bastante personal (por el ruido de fondo que escuchábamos), todos hablando en español con acento latinoamericano.

Esto nos hizo pensar que el call center podía estar ubicado en Barcelona, pero también en cualquier país de Latinoamérica, ya que no es difícil utilizar una centralita para desviar las llamadas a cualquier parte del mundo.

Haciéndonos pasar por un usuario despistado y probando la paciencia del “técnico” que nos asignaron, procedimos a seguir las instrucciones que nos indicaron. Básicamente nos hicieron abrir una ventana de ayuda de Windows para, desde ahí, introducir la URL de descarga del popular programa de control remoto, Teamviewer.

A partir de ese punto, un usuario avispado puede deducir lo que sigue: el falso técnico revisa el registro del sistema y muestra errores perfectamente normales para que el usuario se preocupe, o directamente se inventa un problema que necesita una solución inmediata. A continuación pedirá un número de tarjeta de crédito para realizar los “arreglos” necesarios.

Impacto en España y otros países

Esta campaña de falso soporte técnico no ha tenido a España como único objetivo y se han detectado muchos más casos en otros países, especialmente en Reino Unido y Francia. Sin embargo, es preocupante el número de páginas de alerta falsas que han sido creadas por estos estafadores, un número que no ha parado de crecer desde julio si nos fijamos en los datos proporcionados por el sistema Virus Radar de ESET.

fakealert1

De hecho, buscando en Internet el número proporcionado en la falsa web de alerta podemos ver numerosos comentarios de usuarios afectados por esta estafa. Además, el pasado 8 de octubre los Mossos d’Esquadra comunicaron haber realizado una operación en Barcelona contra un grupo de estafadores que utilizaban este método, lo que demuestra que estos grupos de delincuentes están activos en nuestro país.

Conclusión

Hemos de estar atentos ante este tipo de estafas que, a pesar de que a algunos usuarios les puedan parecer rudimentarias y fáciles de detectar, consiguen engañar aún a demasiada gente. Para evitar caer en este tipo de trampas, nada mejor que seguir una serie de recomendaciones y, en el caso de no estar seguro, evitar contactar con este tipo de soporte y llamar a algún conocido o profesional autorizado con conocimientos para que nos asesore.

Mostrar Fuente de Informacion10

PGEgdGFyZ2V0PSJfYmxhbmsiIGhyZWY9Imh0dHBzOi8vYmxvZ3MucHJvdGVnZXJzZS5jb20iPkZ1ZW50ZTwvYT4=

Argos32 es author


a creado 506 posts en Compartiendo Full.


Mensaje Privado
+4 Puntos Dar un voto NegativoDar un voto Positivo de 4 Votos
Loading...
Visitas 127


2 comentarios hasta ahora...

  • Mensaje Privado

    VinDiesel


    Comento el 12th octubre 2016 a las 9:16 am: Reply to this comment

    Hola Agos32 como va amigo bueno espero que bien,te comento si quieres proteger el enlace de la fuente lo tienes que hacer a si
    [fuente]compartiendoFull[/fuente]
    ok amigo es nuevo me lo hizo un Administrador Omaredomex,la verdad es que quedo muy chulo,bueno amigo cuidate.

  • Mensaje Privado

    Argos32


    Comento el 12th octubre 2016 a las 1:09 pm: Reply to this comment

    Gracias por informarme VinDiesel.Si esta forma de proteger los enlaces beneficia de algún modo a la Web, no tendré inconveniente en hacerlo tal como me indicas.
    Saludos amigo

Deja un Comentario

Tu debes estar logueado para comentar este post.

Omaredomex