Estafas de soporte técnico

En el mundo actual es crucial protegernos de aquellos que buscan explotarnos. Las estafas de soporte técnico se ubicaron entre las cinco principales estafas reportadas al FBI y fueron el tipo de fraude más reportado dirigido a ancianos en 2023¹.

¿Cómo operan las estafas de soporte técnico?

Las estafas de soporte técnico pueden ocurrir a través de muchos canales, incluidos métodos virtuales como llamadas telefónicas, mensajes emergentes, anuncios pagados en motores de búsqueda e interacciones físicas en el lugar de trabajo. Los estafadores utilizan tácticas de ingeniería social para engañar a las víctimas para que divulguen información personal o les entreguen dinero. Es importante equiparse con los conocimientos necesarios para reconocer y evitar este tipo de estafas.

Este es un ejemplo de una estafa de soporte técnico:

Linda está investigando para un proyecto cuando aparece un mensaje emergente en su pantalla con un mensaje alarmante:

“Escaneo de la computadora - ¡Advertencia! Se detectó una actividad sospechosa en su computadora. Comuníquese con un técnico activo ahora al teléfono 1-888-685-9322”.

El mensaje parece urgente y oficial. Bajo una sensación de pánico, Linda llama al número.

“Gracias por comunicarse con soporte técnico. Me llamo James. ¿Cómo puedo ayudarla?”.

La persona que contestó parecía profesional y preocupada. Linda comenzó a explicar lo que decía el mensaje emergente. James respondió:

“Estamos recibiendo muchas llamadas sobre este tema. No se tome ese ataque a la ligera, ya que podría perder muchos datos financieros. Para solucionar este problema, necesito que descargue un programa específico que me permita acceder de forma remota a su sistema y eliminar el virus”.

Lo que Linda no sabía era que había sido víctima de una estafa de soporte técnico. El mensaje emergente, la llamada telefónica urgente y la solicitud de acceso remoto eran parte de un engañoso esquema de ingeniería social diseñado para explotar sus miedos y obtener el control de su computadora.

Diversas técnicas de estafas de soporte técnico

Otra técnica utilizada en las estafas de soporte técnico consiste en un mensaje emergente que le indica que descargue una actualización de software visitando un sitio web en lugar de llamar a un número. Ese sitio podría ser malicioso y pedirle que instale un software que afirma falsamente eliminar un virus.

Las estafas también pueden ocurrir a través de llamadas sin previo aviso, donde el número de teléfono puede estar simulado y exhibido falsamente para que parezca que es de una empresa de tecnología legítima. Estos estafadores pueden ofrecer resolver el problema a cambio de una tarifa o una tarjeta de regalo.

Cuidado con los impostores en el lugar de trabajo

Otra táctica que utilizan los atacantes en las estafas de soporte técnico es hacerse pasar por soporte de TI en el lugar de trabajo. Es posible que afirmen estar allí para descargar una protección antivirus actualizada en su computadora. También pueden usar jerga técnica para sonar creíbles y crear una sensación de urgencia. Es crucial verificar la identidad de cualquier persona que afirme proporcionar soporte técnico antes de permitirle el acceso a su computadora o red. Comuníquese siempre con su departamento de TI o equipo de seguridad si tiene alguna duda.

Pasos para protegerse

• Ignore las advertencias emergentes: Si aparece una ventana emergente en su computadora, no llame al número ni haga clic en el vínculo. Las advertencias y los mensajes de seguridad reales nunca le pedirán que llame a un número de teléfono o haga clic en un vínculo. Si no puede cerrar un navegador o deshacerse de un virus falso, intente reiniciar la computadora.
  
• Empresas tecnológicas legítimas: Las empresas de tecnología real no se comunicarán con usted por teléfono, correo electrónico o mensaje de texto para informarle de que hay un problema con su computadora.
  
• Visite los sitios web oficiales: Visite siempre el sitio de la empresa escribiendo la dirección directamente en la barra de búsqueda en lugar de hacer clic en un vínculo.
  
• Proteja sus credenciales: Nunca nadie debería pedirle sus credenciales. Si ha proporcionado sus credenciales, cambie su contraseña inmediatamente. Evite dar información personal o financiera hasta que haya verificado la legitimidad de una alerta o empresa.
  
• Tenga cuidado con el acceso remoto: Verifique siempre la identidad de cualquier persona antes de otorgarle acceso remoto a su computadora. Si le ha dado a alguien acceso remoto, asegúrese de no iniciar sesión en su cuenta bancaria ni en ninguna otra cuenta confidencial.
  
• Tenga cuidado con las descargas: No descargue ni instale ningún software, a menos que se asegure de que es legítimo descargándolo solo de sitios web confiables y fuentes oficiales. No permita que una persona desconocida y no verificada tenga acceso a su computadora o dispositivo.
  
• Verifique la identidad: Verifique siempre la identidad de la persona y las actualizaciones que está realizando. Soporte técnico debe usar sus propias credenciales siempre que sea posible, pero, si están usando el inicio de sesión de usted, asegúrese de estar presente física o virtualmente. Debe cerrar sesión en todas las cuentas personales. Si se siente inseguro acerca de la situación, siempre puede decir que está ocupado e irse. Por ejemplo, podría decir:
  
  • “En este momento estoy ocupado con algo. ¿Puedo pasar por su escritorio más tarde? Por cierto, ¿cómo se llamaba?”.
  • “Estoy en medio de algo importante en este momento. ¿Puedo llamarlo luego? ¿Podría recordarme su nombre?”.

Las estafas de soporte técnico, como cualquier otro ataque cibernético, son demasiado comunes. Los atacantes son expertos en explotar nuestras emociones para convertirnos en sus víctimas. Recuerde que es fundamental actuar con rapidez para protegerse a sí mismo y proteger a los demás. Al mantenerse informado y alerta, estará mejor preparado para proteger su información y reducir significativamente el riesgo de ser víctima de estas estafas.