El timo de la falsa llamada de Soporte Técnico

30 agosto, 2019
19 Compartido 2,680 Visualizaciones

¿Crees que el soporte técnico del sistema operativo de tu ordenador va a llamarte por teléfono para ayudarte con un problema? Este ataque dirigido no es nuevo, en países de habla inglesa ya se venía llevando a cabo desde hace tiempo pero en España estamos comenzando a verlo así que hemos de estar prevenidos para no caer en la trampa.

Se trata, como dice el título, de una llamada telefónica en la que aseguran ser el Soporte Técnico de nuestro sistema operativo. Al contactar con nosotros, dicen haber hallado un malware en nuestro equipo y proponen ayudarnos a erradicarlo. Evidentemente, no hay tal malware y, por supuesto, el fabricante de nuestro sistema operativo no va a llamarnos por eso.

Una vez que la víctima consiente y, bajo el pretexto de tener acceso a nuestro ordenador de forma remota, nos piden que instalemos un software dándonos una dirección web para descargarlo. Esta web puede simular ser la del fabricante. Es ahí cuando el mal está hecho: acabamos de instalar una puerta trasera por la cual, los delincuentes, podrán cifrar todos nuestros datos para así proceder a pedirnos un rescate que muchos pagarán con la esperanza de que les sean devueltos.

Como indicaba anteriormente, es un timo conocido en el mundo anglosajón, pues las mafias que lo emplean tienen auténticos call-centers en países emergentes, como la India, donde gran parte de la población habla inglés y de ahí la facilidad con la que realizar estos ataques. Sin embargo, como el mercado se les ha quedado pequeño, empiezan a buscar otros países.

Recientemente, dos personas en mi empresa hemos recibido llamadas de este tipo. En  mi caso, era con un +91 delante (India, donde tengo compañeros de trabajo, por lo que, aunque me sorprendió, no me pareció tan raro), pero es lo de menos, pues el ID de llamada es algo que es relativamente fácil de cambiar (como ya explicó José Luis Verdeguer). Al descolgar, en un español bastante precario y con un acento que no pude identificar, me indicaron que llamaban de mi fabricante de Sistema Operativo y me preguntaron que con quién tenían el gusto de hablar… ahí es cuando les dije “… con Interpol…” y ahí terminó la llamada, colgaron inmediatamente.

En el otro caso, la llamada procedía de un número en España, pero la forma de actuar fue similar. La persona que llamaba indicó que había recibido “alertas” desde el PC y preguntó si mi compañero era el propietario del equipo en cuestión. Una búsqueda rápida en Internet reveló que otros usuarios habían recibido llamadas similares desde ese número. El atacante dio indicaciones para ejecutar el visor de eventos y dirigir a la potencial víctima a una pantalla llena de advertencias y errores, explicó que dichos errores eran el motivo de la llamada, y a continuación dio instrucciones para que la víctima descargara software de control remoto y cediera el control al atacante, supuestamente para solucionar el problema.

Mi compañero puso objeciones y habló con tres personas distintas, que hablaban entre sí en un idioma no identificado. El último preguntó a la posible víctima si hablaba inglés y ante la negativa de este, colgó.

Sin embargo, ¿qué hubiese pasado si soy lo suficientemente crédulo para pensar que es una llamada legítima? Sin duda habría acabado infectado de ransomware.

Lo que tenemos aquí son técnicas básicas utilizadas en Ingeniería Social:

  1. Autoridad: no llaman de cualquier sitio, sino de Centro de Soporte Técnico de mi fabricante de Sistema Operativo, por tanto, debe ser importante pero sobre todo, es muy probable que sea cierto.
  2. Urgencia: es una llamada de teléfono, hay que actuar ahora mismo, no es un email el cual puedo reenviar a alguien que sepa, no. Tengo a alguien al otro lado de la línea pidiendo realizar acciones ya.

Estas dos técnicas, usadas en conjunto, son muy efectivas por lo que mucha gente puede caer en la trampa y ahora más, porque hablan en castellano, lo que eleva el número de potenciales víctimas en nuestra zona.

Desde Sophos, recomiendan:

  1. Si es una llamada o un email no esperados, no dar ninguna información y no realizar ninguna acción. Siempre debemos ser nosotros quienes llamemos, buscando en Internet el número de teléfono al que llamar.
  2. Nos dicen que estamos infectados… ¿qué dice nuestro antivirus?. Si no tenemos, es el momento de instalar Sophos Home Premium.
  3. Buscar ayuda por nuestra cuenta y, si estuviésemos infectados, desde otro dispositivo, buscar cómo contactar con la tienda de ordenadores de confianza, el Centro de Soporte o incluso, muchos seguros domésticos tienen servicio de “informática”, es el momento de utilizarlos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

7 eventos destacados en ciberseguridad para lo que queda de año
Actualidad
24 compartido2,728 visualizaciones
Actualidad
24 compartido2,728 visualizaciones

7 eventos destacados en ciberseguridad para lo que queda de año

Vicente Ramírez - 22 agosto, 2019

Aunque la ciberseguridad no descansa, los eventos sí, y es por ello por lo que tras las vacaciones de verano...¡estos…

FINTECH
18 compartido2,008 visualizaciones5

ISDI se convierte en la primera escuela de negocios que certifica en Blockchain

Vicente Ramírez - 23 marzo, 2018

Los alumnos de ISDI contarán a partir de ahora con su título validado a través de Blockchain; así podrán ofrecer…

Los errores de programación en los contratos inteligentes, principal vía de acceso para los ciberdelincuentes
Actualidad
12 compartido1,499 visualizaciones1
Actualidad
12 compartido1,499 visualizaciones1

Los errores de programación en los contratos inteligentes, principal vía de acceso para los ciberdelincuentes

Vicente Ramírez - 15 junio, 2018

Expertos de la empresa española S2 Grupo han señalado que las consecuencias de estos errores pueden ser millonarias para las compañías.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.