Descuentos para licencias múltiples
Threat Database Phishing Estafa emergente "Se requiere actualización del firewall"

Estafa emergente "Se requiere actualización del firewall"

Por Mezo en Phishing, Spam
Traducir a:
Español

Mientras investigaban páginas web potencialmente sospechosas y poco confiables, los investigadores se toparon con la táctica "Se requiere actualización del firewall". Tras un análisis exhaustivo de los mensajes de la táctica, los expertos concluyeron que funciona como un plan de apoyo técnico. La táctica consiste en presentar a los usuarios mensajes falsos que afirman que sus dispositivos están comprometidos debido a que están desactualizados.

Seguridad del cortafuegos de Windows. El objetivo principal de los estafadores es engañar a las víctimas para que recurran a un servicio de soporte técnico fraudulento, lo que en última instancia las lleva a un esquema complejo que puede tener varias consecuencias graves.

La 'actualización requerida del firewall' asusta a los usuarios con alertas de seguridad falsas

Al acceder a un sitio web que propaga el mensaje "Se requiere actualización de firewall", los visitantes se enfrentan a contenido explícito para adultos superpuesto por ventanas emergentes que imitan la paleta de colores y el formato de Windows. La ventana emergente principal, titulada "Se requiere actualización del firewall", declara falsamente que la "seguridad del firewall de Windows" está desactualizada.

Detrás de esta ventana inicial, otra ventana emergente afirma que el sistema del usuario ha emitido informes de infecciones de malware, enumerando amenazas potenciales e instando al usuario a comunicarse con "Atención al cliente". Al presionar el botón 'Actualizar' en la ventana emergente superior se cierra. Posteriormente, el primer plano cambia a una ventana emergente con advertencias falsas, y el contenido pornográfico ahora se reemplaza por un fondo de pantalla reconocible de Windows. Sin embargo, esta alerta falsa queda oculta rápidamente por ventanas emergentes sospechosas adicionales.

Una de estas ventanas alega una "falla del sistema", afirmando que una actualización de software encontró un error. Se advierte a los usuarios que ciertas funciones del sistema supuestamente están deshabilitadas por razones de seguridad, acompañadas de otra ventana emergente que solicita una contraseña para desbloquear el dispositivo. A lo largo de la táctica, se anima repetidamente a los usuarios a llamar a una línea de ayuda proporcionada.

Es fundamental enfatizar que toda la información presentada por 'Se requiere actualización de firewall' es completamente falsa y que esta táctica no está afiliada a Windows, Microsoft ni a ningún producto, servicio o empresa legítimo. La táctica se desarrolla aún más cuando las víctimas inician contacto con los estafadores a través de la línea de ayuda proporcionada, quienes se hacen pasar por "técnicos expertos", "atención al cliente", "técnicos certificados por Microsoft" y similares. Por lo general, estos estafadores de soporte técnico solicitan acceso remoto a las computadoras de las víctimas, a menudo utilizando herramientas y programas de software legítimos.

Las tácticas de apoyo técnico pueden generar problemas graves para las víctimas

Las tácticas de soporte técnico pueden tener graves consecuencias para las víctimas, exponiéndolas a diversos riesgos y problemas. A continuación se muestra un desglose de cómo estas estafas pueden generar problemas graves:

  • Perdidas financieras :
  • Los estafadores suelen cobrar tarifas exorbitantes por sus supuestos servicios de soporte técnico. Las víctimas pueden verse obligadas a pagar por software, servicios o suscripciones innecesarios, lo que genera pérdidas financieras.
  • El robo de identidad :
  • En algunos casos, los estafadores pueden solicitar información personal confidencial con el pretexto de brindar asistencia. Este tipo de información se puede utilizar para el robo de identidad, lo que lleva al acceso no autorizado a cuentas bancarias, tarjetas de crédito u otras cuentas personales.
  • Acceso no autorizado a dispositivos :
  • Los estafadores de soporte técnico suelen solicitar acceso remoto a las computadoras de las víctimas. Una vez concedidos, pueden instalar software no seguro, recopilar datos personales o comprometer la seguridad del dispositivo.
  • Instalación de malware :
  • Se puede engañar a las víctimas para que descarguen e instalen software no seguro disfrazado de actualizaciones o herramientas de seguridad necesarias. Esto puede provocar infecciones persistentes de malware, comprometiendo la funcionalidad general y la seguridad del sistema de la víctima.
  • Pérdida de datos :
  • El acceso no autorizado o la instalación de malware pueden provocar la pérdida o el robo de datos confidenciales, incluidos archivos, documentos y fotografías personales.
  • Seguridad comprometida :
  • Las víctimas que son víctimas de tácticas de soporte técnico pueden comprometer sin saberlo la seguridad de sus dispositivos y redes. Esto puede generar amenazas de ciberseguridad más amplias, que afecten no solo al individuo sino que potencialmente se propaguen a los sistemas conectados.
  • Tácticas y acoso continuos :
  • Una vez que los estafadores han engañado exitosamente a una víctima, pueden continuar atacándola con tácticas adicionales o acosándola para obtener más dinero. Esto perpetúa el ciclo de victimización.
  • Estrés emocional :
  • Ser víctima de un fraude de soporte técnico puede causar una angustia emocional significativa. Darse cuenta de que uno ha sido engañado y puede haber comprometido su seguridad personal y financiera puede generar ansiedad, estrés y otros desafíos emocionales.

Es fundamental que las personas sean conscientes de las tácticas empleadas por los estafadores de soporte técnico y tengan cuidado al recibir comunicaciones no solicitadas sobre la seguridad de su computadora o dispositivo. La educación y la información desempeñan papeles clave a la hora de prevenir las graves consecuencias asociadas a estos planes.

Tendencias

Mas Visto

Cargando...