in , ,

Crecen ciberamenazas por soporte técnico fraudulento: Avast


La empresa de seguridad digital y privacidad Avast informó que soporte técnico fraudulento sigue siendo un problema masivo en todo el mundo. De acuerdo con el Laboratorio de Amenazas de Avast, en México se han bloqueado mensualmente un promedio de 76,000 ataques de estafa por soporte técnico, siendo los meses de mayor pico octubre y noviembre de 2020 y marzo de 2021.

Las estafas de soporte técnico ocurren cuando los estafadores usan tácticas de miedo para engañar a personas inocentes para que compren “servicios de soporte” innecesarios; y con precios excesivos para solucionar un supuesto problema de computadora, dispositivo o software.

Las víctimas se convencen de que su computadora ha sido infectada por malware mediante una ventana que aparece alertando al usuario de una infección en su computadora; y que su único recurso es llamar a una línea telefónica directa para obtener asistencia técnica.

Una vez al teléfono, los estafadores intentan convencer a las personas que llaman para que establezcan una conexión remota con su computadora y, a veces; descargan un segundo software de administración remota, sin que el usuario sepa que se está manteniendo una conexión constante con su computadora.

Una vez concedido el acceso, los delincuentes también pueden instalar malware u otros programas maliciosos que dañen los datos almacenados en los dispositivos o; lo que es peor, recopilan información personal.

Los delincuentes con acceso a este tipo de datos confidenciales pueden aprovecharlos para ingresar en cuentas financieras, registros médicos u otros servicios esenciales. Además, los estafadores hacen todo lo posible para convencer a las víctimas de su legitimidad; incluida la creación de páginas web que imitan las advertencias del software antivirus o firewall; o incluso la creación de empresas falsas para validar su estafa.

Chart, line chart  Description automatically generated

Alexej Savcin, analista senior de malware de Avast dijo que “los usuarios deben recordar que; ya sea una llamada telefónica o un sitio web; el soporte técnico legítimo nunca lo contactará de manera proactiva para solucionar un problema. Si tiene dudas, lo mejor es no involucrarse, no dar acceso a sus dispositivos o compartir cualquier información personal. En Avast, nos apasiona brindar apoyo a las poblaciones vulnerables en línea y estamos disponibles para solucionar cualquier problema.”

Cómo protegerse de las estafas de soporte técnico

Detectar el fraude de soporte técnico es esencial para detenerlo en seco. Utiliza estas tácticas para mantenerte seguro en línea:

  • Cuestionar qué te ha llevado a la página de soporte. Si apareció por sí sola, es una indicación importante de que el sitio web es fraudulento.
  • Consultar la página web. Compara la URL del dominio con sitios conocidos; si no es intuitivo y fácil de leer, el sitio web puede ser una estafa. Además, si el navegador se congela en una página de soporte técnico, es una indicación de que algo anda mal; si una herramienta detectara realmente actividad maliciosa, el sitio se bloquearía.
  • Recordar que no existe una amenaza real hasta que un mal actor obtiene acceso a tu información o dispositivos. Aunque los delincuentes pueden intentar presionar, hay que mantenerse alerta y escéptico en línea. Si el usuario no está seguro de algo, recomendamos no interactuar y verificar las credenciales por su cuenta.
  • Llamar a alguien en quien pueda confiar: en caso de duda, comuníquese con un familiar o alguien en quien confíe.

Las técnicas

  • Publicidad maliciosa (Malvertising). Los estafadores abusan de los mercados publicitarios legítimos en línea con anuncios fraudulentos que atraen a las víctimas a su infraestructura; a menudo una página falsa de soporte técnico que indica que un problema debe mitigarse.
  • Cursor Maligno. Esta técnica altera el tamaño y la forma del cursor, dificultando la navegación, lo que evita que los usuarios cierren una pestaña o navegador; convenciendolos de que es necesario el soporte técnico.
  • Bucle de autenticación 401. Los estafadores pueden explotar una ventana emergente de autorización que, en algunos casos; incluso imita un diseño de sistema operativo legítimo. La ventana no se puede cerrar y muestra información de contacto para soporte técnico fraudulento.
  • Atasco de descarga de archivos. Los malos actores bloquean los navegadores con descargas de archivos hasta que no responden. Esto también consume una gran cantidad de RAM, lo que agrava y ralentiza aún más la computadora de la víctima.
  • Bloqueo de atajos de teclado. Los estafadores bloquearán los atajos de teclado de uso común para cerrar ventanas (es decir, “ALT + F4” o la tecla “Escape”); por lo que las víctimas experimentan un bucle infinito sin forma de escapar.
  • Manipulación del historial del navegador. Los estafadores pueden desactivar o eliminar el botón “Atrás” en línea o incluso manipularlo para que regrese a la página actual; haciendo que las víctimas no tengan forma de salir del sitio web.
  • Spam de impresión: la página web maliciosa envía continuamente comandos de impresión al navegador para que parezca lento y no responda.

“Necesitamos con urgencia concientizar al público sobre el fraude de soporte técnico. Estos temas deben formar parte de conversaciones educativas sobre Internet en familias y entre amigos. La gente necesita hablar sobre el fraude de soporte técnico a sus abuelos, padres, amigos e hijos. Los usuarios, si tienen dudas de si están siendo estafados; siempre deben hablar con familiares y amigos sobre la situación en la que se encuentran; ya que una persona externa puede darse cuenta de una estafa más fácilmente que la persona afectada en el calor del momento”, dijo Savcin.


Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta.


Repórtalo

¿Cuál es tu voto?

Arranca proyecto Stelarhe en Mazatlán con valor de 1630 mdp

Ransomware sobre Kaseya; @hugonzalez0 en Enfoque Noticias