"Su disco duro será borrado": el 'timo del soporte técnico' hace estragos en España

"Colapso total del sistema. Su disco duro será borrado. Llame al 91xxxxxxx para solucionarlo". Miles de personas están recibiendo cada día avisos como este en sus ordenadores, según datos de la empresa de ciberseguridad ESET. El llamado 'timo del falso soporte técnico' se ceba en España desde hace meses y no hay signos de que dejemos de ser los números uno del mundo en sufrir esta estafa.

Estamos navegando tan tranquilamente y, de repente, se abre una ventana en nuestro ordenador que nos avisa de un agujero de seguridad gordísimo que sólo podremos solucionar llamando a un soporte técnico y pagando entre 100 y 200 euros. De todas las amenazas que nos acechan en internet, este timo es el top 1. Representa el 37,8%, y subiendo: "Es un porcentaje realmente elevado y ahora mismo está teniendo máximos que superan el 50%, con una tendencia alcista a corto plazo", explica Josep Albors, jefe de concienciación e investigación de ESET.

El secreto del éxito de este fraude en España ha sido tan simple como que quienes responden las llamadas telefónicas de las atribuladas víctimas hablan en perfecto castellano. Este mismo timo se intentó hace años, con falsos técnicos ingleses que leían con acento un guión en español, y fue un fracaso. El hecho de que al otro lado de la línea haya alguien que hable el mismo idioma da confianza y credibilidad.

Los técnicos de ESET lo han estado investigando y, explica Josep Albors, "cuando llamamos a uno de estos 'call center', supuestamente ubicado en Barcelona, nos atendió una persona con acento de Latinoamérica, entrenada para tener mucha paciencia y dar un trato bastante cordial". Por el ruido de fondo que se oía, la persona no estaba sola, asegura el experto: "Oíamos de fondo muchas otras llamadas siendo atendidas".

Los Mossos d'Esquadra emitieron a finales del año pasado una alerta respecto a este timo, tras haber recibido diez denuncias de personas a quienes estafaron más de 6.000 euros con la variante antigua del timo: un falso técnico de Microsoft llama a un usuario o pequeña empresa y les avisa que ha detectado alertas de seguridad, procedentes de su ordenador.

Los estafadores generan mensajes que engañan a la víctima para que piense que su sistema está gravemente amenazado

El "problema de seguridad" suele ser un supuesto virus que el técnico se ofrece a eliminar a distancia. La víctima debe instalar un programa de control remoto para que el técnico pueda entrar en su ordenador y "limpiarlo", a cambio de una cantidad de dinero. Otra modalidad es hacer que la víctima vaya a una falsa web de soporte de Microsoft e introduzca información confidencial que después el delincuente usará fraudulentamente.

El timo detectado ahora mismo en España es una variante más nueva donde "hacen que sea la víctima quien llame al estafador y no al revés, generando mensajes que la engañan para que piense que su sistema está seriamente amenazado", explica el investigador de ESET David Harley. Estos mensajes los provocan anuncios maliciosos, algo que puede pasarnos en cualquier web, incluso la más popular o el medio de comunicación más respetado, que no sabe que le están sirviendo publicidad maliciosa.

También podemos ser redigirigos a una web fraudulenta sin darnos cuenta mientras navegamos. Los anuncios y webs fraudulentas son los que generan los avisos, pero estos dan la impresión de venir del propio sistema, en ventanas emergentes, a pantalla completa o imitando el 'pantallazo azul de la muerte'. Pueden bloquear o no nuestro ordenador y siempre muestran mensajes terribles como "Windows detectó una falla en el disco duro. Llame al servicio técnico +932 20 23 38 y comparta este código IQUTQ con el agente para que pueda solucionar el problema".

Las víctimas más frecuentes son, según Albors, "usuarios de ordenadores domésticos de avanzada edad y con pocos conocimientos informáticos". Cuando llaman al 'call center', lo primero que les piden es que instalen un programa de control remoto que quedará ya para siempre en su ordenador, como una puerta trasera. Últimamente, aseguran desde ESET, se han visto casos que han instalado "ransomware" a sus víctimas a través de esta puerta abierta.

Las víctimas más frecuentes son, según Albors, "usuarios de ordenadores domésticos de avanzada edad y con pocos conocimientos informáticos"

Para convencer a los 'pardillos' de que ya han arreglado su ordenador, hacen que el visor de eventos de Windows muestre alertas que son perfectamente normales pero, bajo sugestión, parecen lo que el falso técnico les diga. El pago, de entre 100 y 200 euros, se realiza por tarjeta de crédito o Paypal. Otra modalidad es vender una suscripción de un año de "protección", engaño que ya usaban los falsos antivirus años atrás, recuerda Albors.

Y es que este timo, de pura ingeniería social, es casi tan viejo como la informática y ha tenido y tiene diferentes variantes, como las 'apps' gratuitas que instalamos en el móvil para, por ejemplo, ver el estado de la batería, que acaban bombardeándonos con avisos de "graves problemas de seguridad" que solucionará otra 'app' que nos recomiendan.

España, líder mundial

Nunca ha habido datos fidedignos de estas estafas porque se realizaban vía telefónica, hasta que han empezado a usar anuncios maliciosos en la web para mandar los avisos falsos. Gracias a esto, explica David Harley, "al haber un programa malicioso en juego puede ser detectado por un antivirus".

Esta detección permite, por un lado, avisar a los usuarios del antivirus de que están ante un timo. Pero, además, cuando el antivirus lo detecta lo informa a la central, que puede hacer estadísticas y estimaciones precisas de dónde se están realizando estos ataques. Así fue como ESET detectó el aumento espectacular de intentos de realizar este timo en España. No es la cifra de víctimas, que sigue siendo desconocida, pero es importante porque demuestra, según Albors, que "en los últimos meses un número importante de usuarios en España ha visto alguna de estas falsas alertas mientras navegaba por internet".

Detener a los estafadores es difícil. Se puede investigar quién ha contratado los teléfonos de los falsos 'call centers', pero normalmente el propietario de la línea no tiene nada que ver y se descubre que los estafadores han asaltado una centralita mal protegida de Voz IP: "Se han observado casos en los que el número proporcionado pertenecía incluso a una administración pública y estaba siendo utilizado temporalmente para redirigir las llamadas a un 'call center', sin conocimiento de los propietarios", explica Albors.

¿Como evitar caer en este engaño? Sentido común, dice Albors: "Si realmente tenemos un problema o dudas sobre la seguridad de nuestros sistemas, debemos contactar con los números de soporte oficial que las empresas ponen a disposición de sus usuarios en sus webs". Y usar antivirus, claro.