Estafa telefónica de soporte técnico

Una estafa telefónica de soporte técnico es un exploit en el que un atacante llama para ofrecer ayuda con problemas que, según afirma, se detectaron en la computadora de la víctima.

Así es como funciona una estafa telefónica típica de soporte técnico:

El atacante llama usando un número de teléfono virtual que parece ser del código de área del objetivo, para aumentar la probabilidad de que alguien conteste. Cuando el objetivo responde al teléfono, el atacante dice que está llamando desde una empresa conocida, como Microsoft, y que el ISP del usuario ha detectado malware en su computadora, del que la persona que llama se ofrece a deshacerse de él.

En el siguiente paso, la persona que llama le pide a la víctima que descargue algún software de control remoto legítimo, como TeamViewer, pcAnywhere o GoToMyPC. La persona que llama toma el control de la computadora de la víctima y él o un cómplice se comunica con ella a través del teléfono o por chat. 

Mientras la víctima observa, la persona que llama muestra el Visor de eventos, que siempre muestra errores o advertencias de eventos relativamente inocuos. La persona que llama dice que esto es evidencia de malware en el sistema y se ofrece a deshacerse de él, una vez que la víctima haya pagado las tarifas. La persona que llama puede solicitar información de la tarjeta de crédito o solicitar el pago a través de algún servicio en línea como PayPal. 

En el mejor de los casos, una vez que el atacante ha cobrado las tarifas, no le hace nada a la computadora. Sin embargo, debido a que tiene acceso administrativo a la computadora de la víctima, puede instalar malware o acceder a información confidencial que se puede utilizar para el robo de identidad. 

La mejor manera de protegerse de este tipo de estafas es sospechar mucho de las llamadas no solicitadas de fuentes desconocidas y nunca dar acceso a su computadora a extraños no autorizados. 

Vea un video de lo que sucedió cuando los estafadores de soporte técnico llamaron sin saberlo a un investigador de seguridad: