Según el Informe de Delitos en Internet del FBI de 2023, se registraron más de 37.500 denuncias sobre estafas de soporte técnico falso en los Estados Unidos el año pasado, lo que resultó en pérdidas superiores a los 860 millones de euros. En este artículo, exploramos cómo funcionan estas estafas, los peligros que representan y cómo protegerse de este tipo de fraude.
Cómo Funcionan las Estafas de Soporte Técnico Falso
En este tipo de fraude, los estafadores suelen hacerse pasar por personal técnico o de atención al cliente de grandes empresas, especialmente del sector tecnológico. Utilizan términos técnicos impresionantes y detalles que resultan incomprensibles para el usuario promedio.
El pretexto más común que usan los estafadores para iniciar contacto con las posibles víctimas es afirmar que han detectado un problema en su ordenador. Por ejemplo, falsos empleados de una empresa de software o de un conocido antivirus llaman con una historia inventada sobre la detección de malware en el ordenador de la víctima.
Los estafadores abruman a sus víctimas, infundiéndoles pánico y una sensación de impotencia. Manipulan estas emociones para generar confianza, asegurándose de que la víctima no tenga más opción que confiar en ellos. Es esta confianza la que finalmente explotan para lograr sus objetivos.
Cómo los Estafadores de Soporte Técnico Falso Encuentran a sus Víctimas
Los estafadores de soporte técnico utilizan diversas técnicas para hacer el primer contacto con la víctima potencial. En general, hay tres escenarios básicos.
Sitios Web y Cuentas de Redes Sociales Falsas
Algunos estafadores crean páginas web o cuentas de redes sociales que imitan a las de empresas legítimas. También pueden usar anuncios en motores de búsqueda o redes sociales para promocionar estos recursos falsos, esperando que las posibles víctimas los busquen para obtener ayuda con problemas técnicos.
Para llevar a cabo el ataque, los estafadores necesitan estar en contacto continuo con la víctima. Por esta razón, suelen inventar algún pretexto para cambiar la comunicación a llamadas telefónicas o aplicaciones de mensajería.
Ventanas Emergentes y Notificaciones de «Problema Detectado»
Otro escenario popular implica el uso de ventanas emergentes y notificaciones que imitan las advertencias del sistema operativo o antivirus. Estas notificaciones, generalmente en colores alarmantes como rojo o naranja, advierten que algo anda mal con el ordenador de la víctima, usualmente indicando la presencia de un virus.
Nuevamente, dado que los estafadores necesitan comunicarse activamente con la víctima, suelen proporcionar un número de teléfono al que llamar para resolver el problema detectado.
Llamadas Telefónicas
Finalmente, el método más común para contactar a las víctimas es a través de llamadas telefónicas directas. Estas pueden dividirse en llamadas «frías» y «cálidas». En el primer caso, los estafadores simplemente marcan números al azar, a menudo haciéndose pasar por representantes de grandes empresas cuyos productos son ampliamente utilizados. Por ejemplo, no es difícil encontrar un usuario de Windows.
Las llamadas cálidas implican el uso de información obtenida a través de brechas o filtraciones de datos de clientes de ciertas empresas. Naturalmente, conocer el nombre de la víctima y los productos que utiliza da a los estafadores más credibilidad, aumentando sus posibilidades de éxito.
El Principal Peligro de las Estafas de Soporte Técnico Falso
Al observar las cifras mencionadas al inicio, se nota que las estafas de soporte técnico no se tratan de pequeños cargos por servicios inexistentes. La pérdida promedio reportada es de casi 23.000 euros.
Esto destaca el principal peligro de las estafas de soporte técnico falso: los estafadores no se conforman con pequeñas ganancias, sino que intentan extraer la mayor cantidad posible de sus víctimas. Para lograrlo, idean esquemas intrincados y utilizan técnicas de ingeniería social.
En particular, los estafadores a menudo presionan a las víctimas para que instalen software de acceso remoto o compartición de pantalla, revelen contraseñas de cuentas financieras y compartan códigos de confirmación de transacciones. Incluso pueden montar elaboradas actuaciones que involucren múltiples llamadas de diversos «empleados de la empresa», «instituciones financieras» o «agencias gubernamentales».
Cómo Protegerse de las Estafas de Soporte Técnico Falso
Si alguien te contacta afirmando ser del soporte técnico, advirtiendo sobre un peligro y asegurando que se debe actuar de inmediato, es muy probable que se trate de una estafa de soporte técnico falso.
Intenta no entrar en pánico y evita hacer algo de lo que puedas arrepentirte más tarde. Es mejor discutir lo que está ocurriendo con alguien más, ya que esto puede ayudarte a identificar inconsistencias y fallos en la historia del estafador. Para ganar tiempo, pídele al estafador que te llame más tarde, di que estás ocupado, que tienes otra llamada, que tu teléfono tiene poca batería, o simplemente finge que la llamada se corta.
Además, para protegerse de los estafadores, puedes tomar las siguientes medidas:
- Instalar una Solución de Seguridad Confiable: Instala un software de seguridad confiable en todos tus dispositivos y confía en sus advertencias.
- Evitar Ingresar Credenciales en Presencia de Otros: Nunca ingreses tus credenciales de inicio de sesión mientras alguien más está viendo, por ejemplo, durante una compartición de pantalla o si alguien tiene acceso remoto a tu ordenador.
- No Instalar Software de Acceso Remoto: Evita instalar software de acceso remoto en tu ordenador, y nunca concedas acceso a extraños. Las soluciones de protección pueden advertirte sobre tales peligros.
Es importante recordar que las personas especialmente vulnerables a las estafas de soporte técnico son los ancianos. Es posible que no estén particularmente familiarizados con la ciberseguridad, por lo que necesitan protección confiable más que nadie.
