¡Pide presupuesto en 2 min! ✓
Ciberseguridad

El fraude de soporte técnico ¿Cómo detectarlo y evitarlo?

9 Mins read

El fraude del soporte técnico es una práctica muy extendida y usada para engañar a las posibles víctimas, haciéndoles creer que hay algún problema en su ordenador que necesita ser solucionado. En este artículo vamos a explicar en qué consiste este fraude y veremos algunas de las técnicas más usadas para llevarlo a cabo.

¿Qué es el fraude de soporte técnico?

El fraude del soporte técnico es una técnica que utilizan los ciberdelincuentes para hacer creer a su víctima que su ordenador tiene un problema técnico o de seguridad, que lo está haciendo funcionar mal o que le hará dejar de funcionar en breve.

Este fraude, que no es nuevo, ya que los primeros casos se remontan a 1990, se lleva a cabo empleando diferentes técnicas, aunque actualmente, la más habitual es la falsa llamada telefónica de soporte técnico y, a través de ella, la instalación de un programa de escritorio remoto en el ordenador de la víctima.

Se trata, por lo tanto, de un ataque que emplea ingeniería social para enganchar a las víctimas y hacerles creer que hay un problema en su ordenador, para que estas sigan las instrucciones de los ciberdelincuentes y acaben o dándoles el control de su ordenador o descargando algún tipo de malware, especialmente ransomware, que se empleará para robar información, acceso a cuentas bancarias o bloquear completamente el equipo y pedir dinero a cambio.

El fraude de soporte técnico también puede acabar suscribiendo a las víctimas a un falso servicio de soporte, por las que se les cobrará una cantidad de dinero o venderles un supuesto programa de seguridad que servirá para eliminar el supuesto problema que han detectado.

Algunos ejemplos de fraude de soporte técnico

Quizás uno de los ejemplos de fraude de soporte técnico más conocido actualmente es el llamado «timo de Microsoft». Se trata de una llamada telefónica en la que el supuesto servicio de soporte técnico de Microsoft nos informa de que han detectado un problema en nuestro ordenador y que para solucionarlo, debemos descargar un programa con el que podrá solucionarse. Este programa es una aplicación de escritorio remoto, que dará a los ciberdelincuentes el control de nuestro ordenador.

En el momento en que tienen ese control, pueden instalar otros malware en nuestro equipo, monitorearlo para hacerse con nuestros datos y cuentas de acceso, robarnos información y dinero o usarlos en una botnet para llevar a cabo otros ataques.

Otra forma habitual para llevar a cabo el fraude de soporte técnico es acabar en una página falsa de soporte técnico que imita bastante bien a una oficial. En esta web nos harán creer también que nuestro ordenador tiene algún problema (recurriendo a diferentes técnicas) para ofrecernos una solución que, como en el ejemplo anterior, hará que nos descarguemos algún malware en el ordenador o nos suscribirá a un supuesto programa de seguridad.

¿Cómo funciona el fraude de soporte técnico?

El fraude del soporte técnico emplea diferentes técnicas para llevarse a cabo, pero todas empiezan de la misma forma, ganando acceso al ordenador de la posible víctima. Para ello, los ciberdelincuentes recurren, como hemos visto, a una llamada telefónica, haciéndose pasar por un servicio de soporte técnico oficial (lo habitual es que sean falsos técnicos de Microsoft, por ser el sistema más utilizado, pero también pueden recurrir a otros nombres de compañías). El número de teléfono pueden conseguirlo de filtraciones de datos publicadas en la Dark Web, por ejemplo.

También intentan conducir a la víctima a una página web fraudulenta de soporte técnico, bien a través de búsquedas o bien a través de ventanas emergentes maliciosas.

Una vez que han ganado acceso al ordenador de la víctima, despliegan la siguiente fase del ataque, en función de los objetivos que quieran conseguir, siendo habitual la descarga e instalación de otros malware en el equipo.

Diferentes técnicas para llevar a cabo el fraude de soporte técnico

Como ya hemos mencionado, existen diversas técnicas para llevar a cabo el fraude del soporte técnico, a continuación vamos a ver cómo funcionan algunas de las más habituales.

Como llevar a cabo el fraude de soporte técnico

La llamada telefónica

Ya lo hemos visto con el ejemplo del timo de Microsoft; a través de una llamada telefónica, un supuesto servicio de soporte técnico nos avisa de que nuestro ordenador tiene un problema técnico, suele ser un mensaje alarmista, en el que nos intentan hacer creer que han detectado un problema que hará que nuestro equipo deje de funcionar en un breve período de tiempo o que está infectado con un virus con el que nos están robando información, dinero o nuestras cuentas en redes sociales.

El objetivo es hacer que creamos esta amenaza para que accedamos a usar la solución que ellos nos proponen, que suele ser la instalación de un programa con el que podremos solucionar el problema o eliminar el virus. Este programa nos lo harán llegar por email o indicándonos una página web para descargarlo.

En realidad, y como hemos explicado, se trata de un software malicioso con el que podrán controlar nuestro ordenador de forma remota para robarnos cuentas y contraseñas de cuentas, controlar nuestro ordenador, utilizarlo en una botnet o para minar criptomonedas o bloquearlo para pedir un rescate a cambio.

Como hemos visto, conseguir nuestro número de teléfono no es complicado, ya que lo solemos facilitar en diferentes sitios al registrarnos. Basta que se produzca una filtración de datos, para que nuestro número pueda haber quedado expuesto en algún listado en la Dark Web.

Quizás te pueda interesar este artículo en el que explicamos cómo saber si has sido víctima de una filtración de datos.

Publicidad maliciosa

Otras de las técnicas usadas habitualmente para llevar a cabo el fraude de soporte técnico es a través del malvertising o anuncios maliciosos. En este caso, los ciberdelincuentes contratan espacios de publicidad legítimos, para atraer a sus víctimas al sitio web que ellos controlan, que será una página web de falso soporte técnico, en la que se emplearán diferentes herramientas para engañar a la víctima, como en el caso anterior, haciéndolo creer que su ordenador tiene alguna clase de problema que ellos pueden solucionar.

La ventana emergente maliciosa

La técnica de la ventana emergente maliciosa es una de las más empleadas, especialmente en sistemas que usan Windows. Se trata de una ventana emergente de acreditación que aparece en bucle infinito y en la que se pide a la víctima que introduzca diferentes datos de usuario (nombre de usuario, cuenta, contraseña, email, etc.). Se utiliza para conseguir esos datos de la víctima.

O, en otra variante, para que la víctima acabe poniéndose en contacto con los estafadores, ya que se suele facilitar un número de teléfono para solucionar el supuesto problema. En este caso, en la ventana emergente para iniciar sesión, se avisa de que se ha detectado un virus, que no se habrá ningún programa y ponerse en contacto con el supuesto soporte técnico, que nos dará una «solución» para el problema, con los resultados que ya hemos ido mencionando en este artículo.

El cursor maligno

La conocida técnica del cursor maligno no es nueva, pero sí bastante popular aún entre los cibercriminales que utilizan el fraude del soporte técnico. Consiste en impedir que la víctima pueda cerrar una pestaña o el propio navegador utilizando el ratón, que aparentemente estaría bloqueado.

La técnica usa las hojas de estilo en cascada (CSS, empleadas para los estilos y formatos en páginas web y documentos), con las que introduce código para colocar la imagen de un cursor en la pantalla que oculta el cursor real del ratón. De esta forma, los clics no se hacen sobre el sitio al que aparentemente apunta el cursor, lo que hace creer a la víctima que realmente hay algún problema con el ordenador.

Muchas veces, a esta técnica la acompaña el bloqueo de atajos del teclado, para evitar que la víctima pueda salir de la página web o cerrar la pestaña recurriendo a los atajos del teclado habituales en estos casos, como pulsar Escape o diferentes combinaciones de Alt y teclas de funciones.

Estos atajos de teclado se manipulan asignando códigos numéricos distintos a las teclas, de manera que en la web fraudulenta los atajos dejan de funcionar como deben, una vez más, para hacer creer a la víctima que realmente hay un problema que necesita ser solucionado.

¿Cómo detectar un fraude de soporte técnico?

Detectar un fraude de soporte técnico no es difícil si sabemos en qué debemos fijarnos y tener siempre presente esto: ningún soporte técnico de la compañía que sea se va a poner directamente en contacto con nosotros para decirnos que hay algún problema con nuestro equipo. Los sistemas operativos y los antivirus nos avisarán directamente desde sus propias notificaciones, no llamándonos o haciéndonos ir a una página de soporte técnico.

Así que si descolgáis el teléfono y desde el otro lado comienzan a decir «le llamamos desde el servicio técnico de X», colgad el teléfono, porque con toda probabilidad estáis ante un fraude de soporte técnico. Si dudáis, siempre podéis buscar el número en Internet y comprobar si se trata de un fraude.

En cuanto a las webs falsas de soporte técnico, debéis preguntaros primero cómo habéis llegado a ella; ¿estabas buscando esa web en concreto porque tienes una duda de soporte técnico?, ¿has llegado a ella desde un anuncio? Si no buscabas esa web o no sabes muy bien cómo has acabado en ella, puedes empezar a desconfiar. Si además ha aparecido una ventana emergente sobre un supuesto problema detectado en el equipo y que para solucionarlo tienes bien que ponerte en contacto con el soporte técnico o bien descargar e instalar un programa, no lo hagas y abandona la web.

Como hay webs falsas bastante sofisticadas y difíciles de distinguir de una oficial, también puedes fijarte en la URL, si el dominio es demasiado largo o raro, en vez de sencillo (como support.microsoft.com), lo más seguro es que se trate de una web fraudulenta.

Si te quedan dudas, puedes comprobar el certificado de la web, para ello, pulsa con el botón izquierdo del ratón en el candado que aparece a la izquierda de la barra de navegación y en el menú desplegable, fíjate que junto a «certificado» aparezca «válido», si pulsas ahí, además podrás comprobar la información del certificado. En la imagen del siguiente ejemplo podéis ver el certificado de la página web de soporte técnico de Microsoft.

información del certificado

En caso de que no tuviera certificado o no hubiese candado, estáis seguramente ante un sitio web falso o, como mínimo, no seguro.

¿Qué hacer si he sido víctima de un fraude de soporte técnico?

Si has sido víctima del fraude de soporte técnico, lo primero que debes de hacer es desinstalar cualquier programa que hayas podido instalar y pasar el antivirus para detectar posibles malware. También es recomendable formatear el equipo o restaurar una copia de seguridad anterior al momento en que instalaste ese programa, porque hay malware que pueden ocultarse del antivirus.

Lo segundo es cambiar todas tus contraseñas, especialmente las de banca online y las de sitios en los que tengas registrada tu tarjeta de crédito. Comprueba además si hay movimientos sospechosos en tu cuenta y en caso de que sea así, da de baja las tarjetas. Algo que también debes hacer si te has llegado a suscribir a algún supuesto programa o servicio de seguridad, aparte de avisar al banco para que no acepte esos cargos.

Finalmente, recopila todas las pruebas que puedas y denúncialo a la policía.

¿Cómo salir de una página de falso soporte técnico?

Como hemos visto, atrapar al usuario en una página de falso soporte técnico es una técnica habitual para hacer creer que hay un problema. Si te encuentras alguna vez en esta situación o ante ventanas emergentes infinitas que impiden que puedas seguir usando el navegador, primero, recuerda que en realidad no hay ningún problema dentro de tu equipo, y segundo existen formas para salir de estos sitios.

Si es posible, puedes cerrar el navegador y esto pondrá fin al «problema». Ten en cuenta que en ocasiones, los ciberdelincuentes hacen que el navegador se ponga en modo de pantalla completa, lo que oculta el botón de salida, pero puedes solucionarlo pulsando F11 para volver al modo de pantalla normal.

Si el navegador parece realmente bloqueado y otros atajos no funcionan, abre el Administrador de Tareas de Windows pulsando Ctrl + Shift + Esc o Ctrl + Alt + Supr, busca el navegador, selecciónalo y pulsa en «Finalizar tarea» para cerrarlo.

En caso de que esta solución tampoco funcione, reinicia el ordenador, perderás la información que no hubieses guardado, pero saldrás finalmente de la web falsa.

En cualquier caso, nunca hagas caso de lo que te diga el supuesto soporte técnico y mucho menos descargues o instales un programa que ellos te indiquen.

About author
Licenciada en Periodismo por la Universidad Complutense de Madrid. Redactora de contenidos informativos, jurídicos y empresariales, Internet, nuevas tecnologías, entorno digital, ciberseguridad y protección de datos.
Articles
Related posts
Ciberseguridad

El centro de operaciones de seguridad (SOC) ¿Cómo puede ayudar a tu empresa?

5 Mins read
Las amenazas de ciberseguridad que enfrentan las empresas son cada vez más sofisticadas y complejas, lo que provoca que la prevención de…
Ciberseguridad

Qué es un CISO y por qué se ha vuelto una figura importante para las empresas

6 Mins read
El aumento de los ciberataques a las empresas ha hecho que la figura del CISO cobre especial relevancia para estas, cada vez…
CiberseguridadTeletrabajo

Cómo mejorar la ciberseguridad en entornos de trabajo híbridos

7 Mins read
Los entornos de trabajos híbridos son prácticamente ya una realidad, en la que el trabajo remoto y presencial se combinan en la…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.