Nuevas estrategias de las estafas de soporte técnico en navegadores web
Las estafas de soporte técnico han ido encontrando la forma de modernizarse a la hora de contactar a las víctimas, siempre con el pretexto de ayudarlas a resolver supuestos problemas de seguridad en sus equipos. Las estrategias mejoraron a tal punto que, en ocasiones (y en forma creciente), las propias víctimas son las que terminan llamando a los supuestos representantes de servicio técnico para pedirles ayuda.
Con el correr de los años pasamos de llamadas telefónicas aleatorias a usuarios, diciéndoles que su computadora estaba infectada y a punto de colapsar, a malvertising a través de Google AdWordspara llevarlos a sitios maliciosos con mensajes de alerta similares, y llegamos a ventanas emergentes reportando la supuesta presencia de virus también en dispositivos móviles con iOS y Android. Hace poco, el investigador de seguridad Jérôme Segura, de Malwarebytes, describió otro “innovador” método de los scammers de soporte técnico: una barra de direcciones URL completamente falsa.
Se trata de un sitio web falso, creado por los estafadores, que aparenta pertenecer a un equipo de soporte oficial de una compañía o proveedor. En el caso analizado, la página simulaba ser de Microsoft.
El engaño consiste en crear este sitio y hacer que las víctimas lleguen a él a través de insistentes pop-ups que ofrecerán “ayuda”. Una vez que la víctima ingresa, el sitio se carga indefectiblemente en pantalla completa, lo cual dificulta cerrarlo sin antes pasar por decenas de carteles emergentes. A la vez, la barra de direcciones de esta página es una imagen JPEG ubicada en el lugar adecuado para que parezca la barra legítima, al visualizarla en pantalla completa.
En el ejemplo analizado por Jérôme Segura se puede ver cómo la URL que parece ser de una página de soporte de Microsoft (https://support.microsoft.com/ru-ru/en) es en realidad una foto; el verdadero sitio está alojado en Amazon:
Otro método de engaño “renovado” tiene que ver con las alertas del navegador Google Chrome. La página falsa mostrará las típicas ventanas emergentes avisando que hay problemas de seguridad, y estas incluirán la posibilidad de tildar la opción “evitar que esta página cree cuadros de diálogo adicionales”.
Lo cierto es que el elegir esa opción se producirá el efecto contrario, disparando una avalancha de pop-ups que convencerán a más de un usuario de que lo mejor es llamar a ese teléfono gratuito de ayuda técnica para resolver el problema – aunque en realidad, y sobre todo si cuenta con unasolución de seguridad, su equipo no tiene ningún problema.
David Harley, Senior Research Fellow de ESET, analiza las estafas de soporte técnico desde hace muchos años y ha escrito varios artículos al respecto. En uno de ellos, explica:
Además de los pop-ups engañosos, hay muchos sitios que simplemente ofrecen varios tipos de “ayuda” y “soporte” 24/7 para sistemas que van desde Windows (naturalmente) hasta Macs, smartphones y tablets, e incluso Kindles, impresoras y routers. En general, son páginas que esperan pasivamente a que alguien las encuentre, quizá dirigidos por ventanas emergentes o llamadas telefónicas, o quizá a través de buscadores web si es que buscaban una solución para un problema genuino.
Típicamente, ofrecen asistencia a través de un número gratuito con diagnóstico, eliminación de virus, configuraciones, redes y (naturalmente) optimización. Puede que ofrezcan servicios directamente relacionados a productos y marcas específicas, como Adobe, AOL, navegadores y servicios de correo electrónico, entre otros.
Reportar estos casos ayuda a que los usuarios los conozcan y sepan cómo identificarlos para no caer en engaños. La próxima vez que recibas un llamado o veas ventanas emergentes que te ofrecen ayuda para resolver problemas en tu equipo, presta atención y busca estas señales de que es una estafa de soporte técnico.
Fuente: http://www.welivesecurity.com/
Fecha de consulta: 31 Agosto 2016
