Acceso remoto… para los estafadores

9 Jul 2019

Por paradójico que parezca, uno de los métodos más sencillos de ganar el acceso a tu ordenador es mediante una solicitud cordial. Los intrusos utilizarán todo tipo de pretextos: desde la resolución de problemas técnicos hasta, irónicamente, la investigación de ciberdelitos. Te explicamos qué estratagias pueden utilizar y por qué nunca debes confiar en ellos.

El servicio técnico falso

Un día recibes una llamada telefónica de alguien que se refiere a ti por tu nombre y que se presenta como un especialista del servicio técnico de una gran empresa de software. Según él, tu ordenador presenta graves problemas que requieren solución urgente. Para tal fin, tienes que instalar un programa especial de utilidad y concederle acceso remoto a tu sistema. ¿Qué podría salir mal?

Bueno, en el mejor de los casos, el “servicio técnico” fingirá que resuelve los problemas y después te cobrará una fortuna, como hicieron unos tipos muy listos de la India hace algún tiempo. Una vez establecido el acceso remoto, instalarían un software inútil en el ordenador de la víctima y exigirían un pago por la eliminación de los “problemas”.

Los clientes de BT, un proveedor de telecomunicaciones británico, no tuvieron la misma suerte: los delincuentes robaron sus datos financieros y trataron de retirar fondos de sus cuentas. Curiosamente, en muchos casos, los estafadores atacaron a usuarios que habían estado sufriendo problemas de conexión y que anteriormente habían contactado con su proveedor en busca de ayuda. Para un mejor resultado, el “equipo de servicio técnico” utilizaba los nombres de las víctimas, domicilios, teléfonos y demás información privada.

A menudo, los estafadores no te llaman si no que te instan a llamarlos. Por ejemplo, pueden informarte de que necesitas renovar una suscripción para algún software y que después deberás llamar al servicio técnico para instalar una actualización. Y ni qué decir tenemos de los sitios web falsos con los que puedes encontrarte por error mientras buscas la solución para un problema real.

 “¡Somo la Policía, concédenos acceso remoto!”

Algunos estafadores llegan a hacerse pasar por agentes de policía que solicitan ayuda para atrapar a los ciberdelincuentes. Afirman que alguien ha utilizado tu ordenador para enviar mensajes fraudulentos y solicitan acceso a él y al portal de banca online, supuestamente para tender una trampa a los estafadores. Si cuestionas sus acciones, te amenazarán con sufrir las consecuencias de obstaculizar una investigación en curso.

Pero si cedes a la presión y les concedes acceso a tu ordenador y a tu cuenta bancaria online, limpiarán tus cuentas. Seguirán con el guion hasta el final, diciéndote una y otra vez que necesitan una transferencia para atrapar a los delincuentes.

 “Somos de la FTC” (Mentira…)

Las amenazas no son el único truco de los estafadores: algunos engañan a sus víctimas prometiendo dinero fácil. El año pasado, en EE. UU. muchos ciberdelincuentes utilizaron a la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés), con empleados falsos que prometían reembolsar el dinero que las víctimas gastaran en los servicios falsos de reparación de problemas que ofrecía una empresa llamada Advanced Tech Support. Adivina qué tenían que hacer para obtener el dinero…. ¡Pues claro, concederles acceso remoto a su ordenador!

Ahora bien, el programa de devolución del dinero robado sí existe, pero los empleados de la FTC nunca llamaron a nadie, ni tampoco exigieron acceso a los dispositivos. Se limitaron a enviar instrucciones a los correos electrónicos de los usuarios sobre cómo solicitar una compensación.

La Comisión Federal de Comercio no divulgó qué hacían exactamente los estafadores cuando obtenían el acceso a los ordenadores de las víctimas. Tan solo se limitaron a comentar lo que podrían haber hecho: animar a los usuarios a realizar compras inútiles, robar datos personales o instalar malware en los dispositivos.

¿Pero a quién puedes concederle acceso remoto con seguridad?

En general, no deberías conceder acceso remoto a nadie. En la mayoría de los casos, el servicio técnico es capaz de resolver tu problema por teléfono o por correo electrónico. La policía jamás “buscaría” en tu ordenador en remoto. Si eres sospechoso, te visitarán en persona y con una orden judicial.

Si has contactado con el servicio técnico de una empresa en la que confías plenamente porque tienes un problema que no puedes resolver por tu cuenta y la asistencia remota es la única alternativa disponible, tal vez podrías hacer una excepción.

Pero si alguien te llama y solicita acceso a tu ordenador, no esperes nada bueno de esto. Por lo tanto:

  • No escuches a los estafadores ni des crédito a sus amenazas. Simplemente diles “no”.
  • Si te advierten de que existe actividad sospechosa en tu ordenador, realiza un análisis con un producto antivirus de confianza para localizar y neutralizar el malware, si lo hubiera.
  • Registra los números de teléfono que te llaman y búscalos en Google: es probable que encuentres información acerca de los delincuentes en Internet. Si aún no están en la lista, puedes añadirlos a la base de datos de estafas y números de spam. Al hacerlo, alertarás a otros usuarios del fraude y, en consecuencia, no caerán en las redes de los estafadores.