Estafa emergente "Su seguridad no está actualizada"

Mientras realizaba investigaciones sobre sitios web engañosos, nuestro equipo de investigación se topó con una estafa de soporte técnico llamada "Su seguridad no está actualizada". Esta estafa opera haciendo afirmaciones engañosas sobre la computadora del visitante, afirmando que está infectada y que el sistema ha sido bloqueado por razones de seguridad. El objetivo final es engañar al usuario para que marque una línea de soporte fraudulenta, atrapándolo así en un elaborado plan fraudulento.

Al visitar una página web que decía "Su seguridad no está actualizada", se presentaron varias ventanas emergentes. La ventana inicial afirmaba que la seguridad del sistema del usuario estaba desactualizada. Tras el cierre de esta primera ventana emergente, apareció una segunda, que fabricaba amenazas inexistentes y enumeraba datos comprometidos, incluida la dirección IP, el correo electrónico y las credenciales bancarias. La estafa también hacía referencia a una aplicación antivirus legítima, afirmando que había detectado adware en el dispositivo del usuario seis meses antes. Esta ventana emergente instó al visitante a llamar urgentemente a la línea de ayuda proporcionada y tomar medidas inmediatas para resolver estos problemas ficticios.

La última ventana de esta secuencia mostraba un error de actualización de software y destacaba la importancia de ponerse en contacto con el soporte técnico. También emitió una advertencia contra el apagado de la computadora para evitar posibles fallas del sistema o daños al disco duro.

Vale la pena señalar que la paleta de colores de esta estafa imita la del sistema operativo Windows. Además, la ventana emergente inicial presenta un logotipo en su barra de título que se parece al que comúnmente se asocia con Windows.

Es fundamental enfatizar que toda la información presentada en el contenido de esas ventanas emergentes es falsa y que esta estafa no está afiliada de ninguna manera con ningún producto o entidad legítima que pueda intentar falsificar.

La forma en que se desarrolla este esquema después de que el usuario contacta la línea de ayuda fraudulenta puede variar. Normalmente, los estafadores de soporte técnico solicitan acceso remoto al dispositivo de la víctima, un proceso que se puede lograr utilizando programas legítimos de acceso remoto.

¿Cuáles son los tres principales signos de una estafa de soporte técnico?

Las estafas de soporte técnico son un tipo común de fraude en línea en el que los estafadores se hacen pasar por profesionales de soporte técnico o afirman que su computadora tiene un problema para engañarlo y hacerle pagar por servicios innecesarios u obtener acceso remoto a su dispositivo. Estos son los tres signos principales de una estafa de soporte técnico:

• Contacto no solicitado: los servicios de soporte técnico legítimos no suelen comunicarse con personas que no han solicitado asistencia específicamente. Tenga cuidado con las llamadas telefónicas, los correos electrónicos o los mensajes emergentes no solicitados que afirman ser del soporte técnico. Si usted no inició el contacto, es probable que se trate de una estafa.
• Presión y urgencia: los estafadores a menudo crean una sensación de urgencia o utilizan tácticas de alta presión para obligarlo a tomar medidas inmediatas. Pueden afirmar que su computadora está infectada, comprometida o en riesgo de fallar e insistir en una resolución urgente, como comprar software, pagar tarifas u otorgar acceso remoto.
• Solicitud de pago o acceso: los servicios de soporte técnico legítimos no solicitarán un pago por adelantado ni solicitarán acceso remoto a su computadora sin su consentimiento explícito. Los estafadores de soporte técnico, por otro lado, normalmente solicitan un pago por servicios falsos o acceso remoto para solucionar problemas inexistentes.