Estafa emergente "Su seguridad no está actualizada"

Al examinar sitios web potencialmente maliciosos, los investigadores de ciberseguridad han descubierto un esquema engañoso conocido como "Su seguridad no está actualizada", que opera como una estafa de soporte técnico. La estafa se basa en difundir afirmaciones engañosas sobre la computadora del visitante, alegando que está afectada por infecciones y que el sistema ha sido bloqueado por supuestas razones de seguridad. El objetivo principal detrás de estas advertencias de seguridad inventadas es manipular y engañar al usuario para que inicie contacto con una línea directa de soporte falsificada.

Tácticas de soporte técnico como "Su seguridad no está actualizada" pueden tener graves consecuencias para las víctimas

Al llegar a una página web que aloja la estafa "Su seguridad no está actualizada", los usuarios se enfrentan a una serie de mensajes emergentes engañosos, cada uno de ellos diseñado para crear una falsa sensación de urgencia y preocupación. La secuencia engañosa se desarrolla de la siguiente manera:

1. Reclamación de seguridad del sistema obsoleto: la ventana emergente inicial afirma que la seguridad del sistema del visitante está desactualizada. Esta táctica se emplea para captar la atención del usuario y dar la alarma de inmediato.
2. Detección de amenazas falsas y datos comprometidos: una vez que se descarta la primera ventana emergente, aparece una segunda que alega el descubrimiento de amenazas peligrosas. Va un paso más allá al enumerar datos supuestamente comprometidos, incluidas direcciones IP, credenciales de correo electrónico e información bancaria. Este mensaje alarmante está diseñado estratégicamente para aumentar la ansiedad y el miedo en el usuario.
3. Mención falsa de un programa de seguridad legítimo: para dar un aire de credibilidad, el esquema incluye una referencia a un programa de seguridad legítimo y afirma que este software había detectado previamente software publicitario en el dispositivo del usuario seis meses antes. Esta táctica tiene como objetivo hacer creer al usuario que el fraude está relacionado con una fuente confiable.
4. Llamado urgente a la acción: se recomienda encarecidamente al usuario que llame inmediatamente a la línea directa de soporte proporcionada, con el pretexto de resolver estos problemas de seguridad inventados.
5. Advertencia de error de actualización de software: la ventana emergente final advierte sobre un supuesto error de actualización de software y advierte contra el apagado de la computadora, insinuando posibles fallas del sistema o daños al disco duro si se toma tal acción.

En particular, la táctica emplea una paleta de colores azules que imita la apariencia del sistema operativo Windows, agregando potencialmente un elemento de autenticidad a sus afirmaciones. Además, la ventana emergente inicial incluye una barra de título con un logotipo que se parece al logotipo de Windows, lo que contribuye aún más a la ilusión de legitimidad.

Es fundamental enfatizar que toda la información proporcionada por este esquema es completamente ficticia y la operación no tiene afiliación con Windows, Microsoft ni ningún otro producto o entidad de buena reputación.

Una vez que un usuario llama a la línea directa de asistencia fraudulenta, la progresión del plan puede variar. Normalmente, los estafadores de soporte técnico solicitan acceso remoto al dispositivo de la víctima, utilizando potencialmente herramientas legítimas de acceso remoto para llevar a cabo su engaño. Esto permite a los estafadores manipular aún más al usuario, lo que podría provocar pérdidas financieras, robo de datos u otras actividades inseguras.

Señales de advertencia típicas que pueden indicar tácticas de soporte técnico

El fraude de soporte técnico es un tipo frecuente de fraude en línea en el que los estafadores se hacen pasar por personal u organizaciones de soporte técnico legítimos para engañar a las víctimas para que paguen por servicios innecesarios o otorguen acceso remoto a sus computadoras. Aquí hay cinco señales de advertencia que le ayudarán a identificar una posible táctica de soporte técnico:

• Contacto no solicitado : tenga cuidado si recibe una llamada telefónica, un correo electrónico o un mensaje emergente inesperado que dice ser del soporte técnico, especialmente si usted no inició el contacto. Las organizaciones legítimas de soporte técnico generalmente no se comunican de manera proactiva con los usuarios sin una comunicación previa.
• Presión y urgencia : los estafadores a menudo crean una sensación de urgencia y presión para actuar de inmediato. Es posible que afirmen que su computadora está infectada con virus o malware y que no tomar medidas inmediatas resultará en la pérdida de datos u otras consecuencias graves. Los servicios de soporte técnico legítimos no utilizan tácticas de miedo.
• Solicitud de acceso remoto : si alguien que dice ser del soporte técnico solicita acceso remoto a su computadora, esto es una señal de alerta importante. Los estafadores pueden utilizar este acceso para instalar software no seguro, recopilar información personal o realizar cambios no autorizados en su sistema. Solo permita el acceso remoto a su computadora si usted inició el contacto y confía en el técnico.
• Solicitudes de pago : las tácticas de soporte técnico frecuentemente implican solicitudes de pago por supuestos servicios o software. Tenga cuidado al proporcionar información de tarjetas de crédito o realizar pagos a personas u organizaciones que no haya examinado minuciosamente. Los servicios de soporte técnico legítimos suelen tener estructuras de precios claras y transparentes.
• Advertencias y ventanas emergentes no solicitadas : los estafadores pueden emplear mensajes de advertencia y ventanas emergentes falsos en sitios web o en su navegador, alegando que su computadora está infectada o necesita urgentemente reparación. Estos mensajes suelen incluir información de contacto de supuesto soporte técnico. Nunca llame a los números proporcionados ni haga clic en enlaces en dichas ventanas emergentes. En su lugar, realice su propia investigación para verificar la situación.

En general, es esencial actuar con cautela y escepticismo al abordar cualquier oferta o advertencia de soporte técnico no solicitada. Si le preocupa la seguridad de su computadora, inicie el contacto con un servicio de soporte técnico confiable directamente a través de los canales oficiales y evite involucrarse en soporte técnico no solicitado.