Destapando un servicio técnico falso

Una banda de delincuentes de la India se hizo pasar por un servicio de soporte técnico y engañó a mucha gente, pero no pudieron engañar a David Jacoby, nuestro investigador jefe de seguridad.

Hace unos años, una banda de delincuentes de India estaba ganando dinero fácil a costa de los ciberanalfabetos de Europa, Australia y Gran Bretaña. Lo hicieron muy bien hasta que se toparon con David Jacoby, de Kaspersky Lab, y luego con la Unidad de Investigación de Delitos de la policía india.

https://media.kasperskydaily.com/wp-content/uploads/sites/87/2016/12/05195810/fake-techsupport-featured.jpg

La situación les debería resultar familiar a nuestros lectores: los delincuentes marcaban aleatoriamente números de teléfono durante el día. Se presentaban como representantes de un gran y muy conocida compañía de software y convencían a las víctimas de que algo sucedía con sus PC. Los usuarios que sabían poco de computadoras cayeron en la trampa.

Para convencer a sus víctimas, a veces los especialistas del falso soporte técnico decían que un malware estaba ralentizando sus dispositivos. También les pedían que introdujeran el comando DOS “verify” para comprobar si había algún problema con la licencia de su software. Cuando esto no funcionaba (claro que no, así no se verifica la licencia de un sistema operativo), los delincuentes hacían creer que la licencia era falsa.

Luego, pedían a las víctimas que instalaran una herramienta de administración remota que les daba acceso a la computadora de la víctima y les permitía instalar software para (presuntamente) solucionar el (falso) problema. Finalmente, los delincuentes solicitaban un pago por los servicios prestados y prometían un soporte técnico de por vida, herramientas de seguridad gratuitas y otros beneficios que eran demasiado buenos para ser verdad. En algunos casos, los delincuentes enseñaban a sus víctimas a utilizar PayPal para pagar por la ayuda.

Naturalmente, los representantes del falso soporte técnico no resolvían ningún problema (si es que las víctimas los tenían) y el software que instalaban no tenía ninguna funcionalidad útil. Esta argucia funcionaba sorprendentemente bien e hizo que los delincuentes ganaran millones de dólares.

Un aspecto inteligente del plan era llamar a teléfonos fijos durante el día con la esperanza de que contestaran personas mayores, pensionistas que quizá no tendrían ninguna idea de ordenadores. Pero, hoy en día, muchas personas con conocimientos tecnológicos avanzados trabajan desde casa y muchos de ellos utilizan teléfonos fijos. Una de esas personas fue nuestro experto jefe en seguridad, David Jacoby.

Harto de las llamadas telefónicas constantes del soporte técnico falso, un día Jacoby decidió seguirles la corriente y permitió que los delincuentes se conectaran a una máquina virtual que ejecutó en su PC (para así poder ver lo que planeaban hacer y grabar las pruebas). Siguió las instrucciones de los delincuentes al pie de la letra hasta que solicitaron un pago de 250 dólares. Les dijo que su tarjeta de crédito no era compatible con pagos online.

Convenció a los delincuentes para que visitaran una página web, que había preparado con antelación, y les dijo que un amigo había guardado en ella los datos de otra tarjeta de crédito. En realidad, la web no contenía nada salvo una línea de texto, pero cuando los delincuentes accedieron a la misma, el servidor almacenó sus datos y Jacoby accedió a su dirección IP y a sus direcciones de correo electrónico. Ya tenía sus números de teléfono y su información de PayPal. Toda esta información se compartió de inmediato con el servicio de soporte técnico de PayPal y con la policía india.

Bien está lo que bien acaba

Estos estafadores con poca suerte llamaron a David Jacoby hace cuatro años (puedes leer más sobre el tema en su propia entrada blog). Y hoy tenemos una razón para contar su historia: la Unidad de Investigación de Ciberdelincuencia de la policía india ha arrestado ocho delincuentes acusados de fraude.

Para luchar efectivamente contra la ciberdelincuencia, la policía y los expertos en ciberseguridad deben cooperar. Las compañías de software no tienen el poder ni la autoridad para arrestar a los delincuentes y las fuerzas del orden necesitan nuestra información y nuestra experiencia profesional.

El equipo de Kaspersky Lab espera tener más oportunidades de cooperar con la policía de los diferentes países. De hecho, tenemos otra historia en curso sobre atrapar a una banda de delincuentes y salvar a sus víctimas. ¡Estén atentos!

Consejos