Según el Internet Crime Report del FBI de 2023, solo el año pasado se presentaron más de 37.500 quejas en EE. UU. relacionadas con estafas de servicios de soporte técnico falsos, que resultaron en más de 924 millones de dólares en pérdidas. En esta publicación, analizamos cómo funcionan estas estafas, los peligros que plantean y cómo puede protegerse de este tipo de fraude.
Cómo funcionan las estafas del servicio de soporte técnico falso
En esta estrategia, los estafadores se suelen hacen pasar por personal técnico o de soporte al cliente de empresas importantes, habitualmente del sector tecnológico. Esto permite a los ciberdelincuentes utilizar términos que suenan complicados y detalles técnicos que son incomprensibles para la mayoría de personas.
El pretexto más común con el que los estafadores del servicio de soporte técnico falso inician el contacto con las posibles víctimas es alegando que han detectado algún problema en el equipo de estas. Por ejemplo, un empleado falso de un desarrollador de software o de una empresa antivirus reconocida te puede llamar para decirte que han detectado malware en tu equipo.
Los estafadores emplean esta táctica para abrumar a sus víctimas, así como provocarles pánico y una sensación de impotencia. A continuación, los estafadores manipulan esas emociones para generar confianza; estas estratagemas suelen estar diseñadas para que la víctima no tenga más remedio que confiar en el estafador. Es esta confianza la que, en última instancia, aprovechan los estafadores para lograr sus objetivos.
Cómo te encuentran los estafadores de servicios de soporte técnico falsos
Para hacer el contacto inicial con la posible víctima, los estafadores de soporte técnico emplean distintas estrategias. Pero, en general, existen tres opciones principales.
Webs y cuentas de redes sociales falsas
Algunos estafadores crean páginas web o cuentas de redes sociales que imitan las de empresas legítimas. También pueden usar anuncios en buscadores o redes sociales para promocionar estos recursos falsos, con la esperanza de que las posibles víctimas accedan a ellos cuando necesiten ayuda por un problema técnico.
Para llevar a cabo el ataque, los estafadores necesitan tener contacto continuo con la víctima. Por este motivo, suelen plantear algún pretexto para cambiar el medio de comunicación a llamadas telefónicas o aplicaciones de mensajería instantánea.
Ventanas emergentes y notificaciones de “problema detectado”
Otro método común para llevar a cabo esta estafa implica el uso de ventanas emergentes y notificaciones que imitan las advertencias del sistema operativo o del antivirus. Estas notificaciones, generalmente de un alarmante color rojo o naranja, advierten de que hay algún problema en el equipo de la víctima, la mayoría de las veces relacionado con un virus.
De nuevo, dado que los estafadores necesitan comunicarse activamente con la víctima, suelen proporcionar un número de teléfono al que llamar para resolver el problema detectado.
Llamadas telefónicas
Por último, el método más popular para contactar con las víctimas son las llamadas telefónicas directas. Podemos dividirlas en dos tipos: llamadas “en frío” y llamadas “en caliente”. En el primer caso, los estafadores de servicios de soporte técnico falsos simplemente llaman a números aleatorios, y suelen hacerse pasar por representantes de empresas importantes cuyos productos son ampliamente utilizados. Por ejemplo, no les costará demasiado tiempo encontrar a un usuario de Windows.
Las llamadas en caliente conllevan el uso de información obtenida a través de filtraciones de datos de clientes de empresas concretas. Naturalmente, conocer el nombre de la víctima y los productos que utiliza les da más credibilidad a los estafadores, lo que aumenta sus posibilidades de éxito.
¿Cuál es el principal peligro de las estafas de servicios de soporte técnico falsos?
Si nos fijamos en las cifras con las que comenzamos esta publicación, verás que las estafas de soporte técnico no consisten en el cobro de pequeños cargos por servicios inexistentes. La pérdida promedio que se denuncia es de casi 25.000 dólares.
Esto pone de relieve el principal peligro de los servicios de soporte técnico falsos: los estafadores no se conforman con un beneficio pequeño, sino que intentan robar el máximo posible a sus víctimas. Para ello, idean estrategias complejas y emplean técnicas de ingeniería social.
En particular, los estafadores de soporte técnico a menudo presionan a las víctimas para que instalen software de acceso remoto o para compartir la pantalla, para que revelen o expongan sus contraseñas del banco o para que compartan códigos de confirmación de un solo uso de transacciones. Incluso podrían organizar actuaciones elaboradas que impliquen varias llamadas telefónicas de distintos “empleados de la empresa”, “instituciones financieras” u “organismos gubernamentales”.
Cómo protegerse de los estafadores de servicios de soporte técnico falsos
Si alguien se comunica contigo afirmando ser del soporte técnico, te advierte de algún peligro y dice que debes tomar medidas de inmediato, lo más probable es que se trate de un estafador de este tipo.
Procura no entrar en pánico y evita hacer algo de lo que te puedas arrepentir más adelante. Es mejor hablar de lo que está sucediendo con otra persona, ya que podría ayudarte a detectar incoherencias o lagunas en la historia del estafador. Para ganar tiempo, pídele que te devuelva la llamada más tarde; dile que no tienes tiempo para hablar, que tienes otra llamada, que el teléfono tiene poca batería o simplemente finge que se ha cortado la llamada.
También puedes tomar las siguientes medidas adicionales para protegerte de los estafadores:
- Instala una solución de seguridad fiable en todos tus dispositivos y confía en sus advertencias.
- No introduzcas nunca tus credenciales de inicio de sesión mientras otra persona está observando, por ejemplo, si estás compartiendo la pantalla o si alguien tiene acceso remoto a tu ordenador.
- No instales software de acceso remoto en tu equipo y, por supuesto, nunca le des acceso a él a desconocidos. Por cierto, nuestra protección puede advertirte de este tipo de peligros.
También merece la pena recordar que las personas particularmente vulnerables a las estafas de soporte técnico son las personas mayores. Es posible que no se desenvuelvan bien en Internet, por lo que son quienes más necesitan una protección fiable.