El negocio del cibercrimen se ha desarrollado de forma masiva en los últimos años, al grado que se calcula que las pérdidas asociadas a este tipo de prácticas representarían un costo aproximado más de $500,000 millones de dólares cada mes , además de las afectaciones que causa a nivel operativo y reputacional, tanto para personas como para organizaciones. De acuerdo con un estudio de Microsoft sobre fraude en línea, las estafas de soporte técnico juegan un rol crítico en este tipo de ataques, donde tres de cada cinco usuarios alrededor del mundo han sido víctimas de este tipo de ataques.
Haciéndose pasar por empleados de Microsoft o representantes de otras compañías tecnológicas, los estafadores emiten falsas notificaciones a los usuarios simulando la atención a una supuesta infección de malware o incidente de seguridad, lo que ha resultado en más de 6,500 quejas al mes reportando fraudes de soporte técnico en todo el mundo, las cuales han vulnerado a 65% de los mexicanos encuestados.
Estos acercamientos han pasado de llamadas no deseadas a falsos avisos emergentes en la computadora, adaptando sus tácticas para, en el mejor de los casos, convencer a las víctimas que paguen para “solucionar” un problema inexistente con su dispositivo o software. En el peor de los casos, tratan de robar información personal o financiera y, si se les permite conectarse de forma remota a la computadora para realizar esta “reparación”, a menudo instalarán malware, ransomware u otros programas no deseados que pueden extraer información y/o corromper los datos o dispositivos.
Con el fin de prevenir este tipo de incidentes, es importante considerar que Microsoft no se comunica de forma imprevista con sus clientes, cualquier atención 1:1 debe ser iniciada por el usuario; del mismo modo, la compañía emite las siguientes recomendaciones para poder detectar a tiempo un intento de estafa cibernética:
• Si se presenta una notificación o mensaje de error con un número telefónico, no se comunique a esa línea. Microsoft no suele incluir ese tipo de información en sus comunicaciones.
• Descargue solamente software de fuentes oficiales. Es peligroso instalar programas de externos, ya que estos no cuentan con una verificación de seguridad y pueden haber sido modificados por terceros para insertar archivos maliciosos.
• De preferencia utilice Microsoft Edge como su navegador default, ya que su interfaz se encuentra habilitada para bloquear sitios fraudulentos y mensajes pop-up gracias a las capacidades de Microsoft Defender SmartScreen.
• Active la protección antivirus en tiempo real de Windows Security, solución que detecta y elimina los malwares fraudulentos registrados.
• Recuerde que el personal de soporte técnico de Microsoft nunca solicitará pagos en criptomonedas o tarjetas de regalo.
Sin embargo, no siempre es posible identificar oportunamente una estafa de soporte técnico. En el caso de México, 23% de los encuestados han declarado continuar con la dinámica de fraude tras la interacción inicial, lo que ha impactado en pérdidas monetarias para 14% de los afectados y picos de estrés para el 68%. Ante estas situaciones, se aconseja desinstalar lo antes posible cualquier tipo de archivo indicado por los atacantes, hacer un escaneo de seguridad para encontrar y mitigar cualquier tipo de malware presente, formatear el sistema y cambiar las contraseñas de las cuentas abiertas en el equipo.
