Los investigadores en seguridad de G DATA han descubierto una estafa de falso soporte técnico para Windows, y para saber con exactitud su procedimiento, uno de sus trabajadores se ha hecho pasar por una víctima para así obtener todos los detalles sobre su comportamiento, más cuando no se termina de seguir al pie de la letra sus instrucciones.

La estafa comienza cuando en el ordenador de la víctima aparece un falso mensaje de alerta advirtiendo de un error en Windows 10, en el cual se explica que el sistema ha sufrido un daño grave y que se ha quedado bloqueado por motivos de seguridad, mostrando también el número de teléfono del estafador que ofrecerá el falso soporte técnico. Con el fin de asegurarse la realización de la llamada, añaden más drama al mensaje, diciendo que el ordenador será desactivado si se hace caso omiso al mensaje de alerta.

Cuando se realiza la llamada a esta responde uno de los estafadores, que se hace pasar por un ingeniero altamente cualificado que en un principio ofrecerá un trato amable. Tras presentarse, lo primero que pedirá el estafador será bloquear el control de cuentas de usuario (UAC) de Windows para evitar los accesos no autorizados. Sin embargo, esto tiene una consecuencia terrible, ya que la víctima será incapaz de iniciar sesión después de reiniciar el sistema.

Tras superar este primer paso, la actitud del estafador cambia y pasa a ser más agresiva. Para ello, muestra a la víctima una lista de los supuestos malware que tiene instalados en su sistema operativo Windows, abriendo para ello el registro de eventos del sistema. El estafador insiste diciendo que ahí se muestran todas las incidencias por malware ocurridas en el ordenador con la fecha y hora de la descarga. Con el fin de demostrar todavía más sobre sus falsos conocimientos de seguridad informática, ejecuta el comando netstat en una consola para listar las conexiones del ordenador de la víctima.

El estafador sigue marcando los pasos a seguir, hasta que advierte a la víctima de que su sistema Windows está infectado por el malware koobface, leyendo para su explicación un texto extraído de Wikipedia. Tras esto, llega el punto final de la estafa, la parte del pago. El estafador pedirá a la víctima realizar un escaneo completo del ordenador que costará 150 euros más IVA, ofreciendo también la posibilidad de obtener un soporte de por vida (obviamente, falso) a cambio de 888 euros más IVA. Para el pago se aceptan muchas vías, incluidas tarjetas de crédito y tarjetas prepago de Apple iTunes.

No hace falta explicar que, en caso de negarse a pagar la víctima, la actitud del estafador se volverá por momentos más grosera, eso sí, manteniendo siempre su falso perfil de ingeniero que intenta ayudar para solventar un problema con el malware.

¿Cómo reaccionar y prevenir los problemas que pueden ocasionar los falsos servicios de soporte técnico? Para ello se pueden seguir los siguientes consejos:

  • El miedo (a perder información valiosa, inutilizar el equipo o sufrir consecuencias legales) y la intimidación, combinados con los pocos conocimientos de sus víctimas, son las principales bazas de los estafadores. Un servicio de soporte nunca amenazará a sus clientes con consecuencias legales, financieras o de cualquier otro tipo en caso de que estos no acepten la ayuda o se nieguen a realizar algún pago.
  • En caso de dudas acerca de la naturaleza del servicio de atención al cliente, lo suyo sería consultar con un proveedor TIC de confianza.
  • Nunca autorizar el acceso remoto a un PC por parte desconocidos.
  • Nunca compartir datos personales (especialmente teléfonos o datos bancarios) con servicios de soporte al cliente.
  • En caso de sospechar de haber caído en una trampa de estas características, desconectar inmediatamente el cable de red, ya que los estafadores podrían seguir conectados al ordenador aunque haya finalizado la llamada telefónica. Se recomienda encarecidamente no reiniciar el equipo porque posiblemente el sistema no pueda volver a inciarse.
  • Realizar copias de seguridad de los datos siempre es una buena medida para evitar disgustos, siendo esta económica, sencilla de realizar y efectiva.

Os dejamos un vídeo del caso provocado por los expertos de G DATA.

 

Fuente: muyseguridad