Acceso remoto… para los estafadores

9 Jul 2019

Por paradójico que suene, una petición cortés es uno de los modos más sencillos de ganar acceso a tu computadora. Los intrusos usarán toda suerte de pretextos: desde la resolución de problemas técnicos hasta (irónicamente) la investigación de cibercrímenes. Te explicamos qué estratagemas pueden usar y por qué nunca debes confiar en ellos.

El soporte técnico apócrifo

Un día, recibes una llamada telefónica de alguien que se refiere a ti por tu nombre y se presentan como especialistas en soporte técnico de una gran empresa de software. Resulta ser, según ellos, que tu computadora presenta graves problemas que requieren solución urgente. Para tal fin, tienes que instalar un programa especial de servicio y otorgarle acceso remoto a tu sistema. ¿Qué podría salir mal?

Bueno, en el mejor de los casos, dicho “equipo de soporte” imitará las acciones de la resolución de problemas y después te cobrará una fortuna, como hicieron algunos tipos astutos de la India hace algún tiempo. Una vez que establecieron el acceso remoto, instalaron un software inútil en la computadora objetivo y exigieron un pago por su trabajo de “resolución de problemas”.

Los clientes de BT, un proveedor británico, no corrieron con la misma suerte: los criminales robaron sus datos financieros y trataron de retirar dinero de sus cuentas. Extrañamente, en muchos casos, los estafadores atacaron a usuarios que padecían de conexiones problemáticas y que anteriormente habían contactado a su proveedor en busca de ayuda. En ocasiones, el “equipo de soporte técnico”, para lograr un mejor resultado, esgrimían los nombres de sus víctimas, domicilios, teléfonos y otra información privada.

A menudo, los estafadores no te llaman sino que te instan a llamarlos. Por ejemplo, afirman que necesitas renovar una suscripción para algún software y después debes llamar a al equipo de soporte para instalar una actualización. Y ni qué decir tenemos de los sitios web apócrifos con los que puedes encontrarte por error mientras buscas la solución para un problema verdadero.

 “¡Es la policía, danos acceso remoto!”

Algunos estafadores llegan al extremo de hacerse pasar por oficiales de policía que solicitan ayuda para atrapar a los cibercriminales. Ellos afirman que tu computadora fue usada para enviar mensajes fraudulentos y solicitan acceso a tu computadora y portal bancario online, supuestamente para tender una trampa a los estafadores. Si cuestionas sus acciones, te amenazan con sufrir las consecuencias de obstruir una investigación en curso.

Pero si cedes a la presión y les otorgas acceso a tu computadora y a tu portal bancario online, ellos purgarán tus cuentas bancarias. Y también seguirán el guion hasta el final, diciéndote una y otra vez que necesitan la transferencia electrónica con el fin de atrapar a los criminales.

 “Somos de la FTC” (Sí, cómo no…)

Las amenazas no son el único truco de los estafadores: algunos engañan a sus víctimas con promesas de dinero fácil. El año pasado, la Comisión Federal de Comercio de los EE. UU. (FTC, por sus siglas en inglés), se convirtió en una fachada popular, con empleados falsos que prometían reembolsar cualquier monto que las víctimas gastaran en los servicios falsos de resolución de problemas que cierta empresa de “soporte técnico avanzado” proporciona. Adivina qué era lo que debían hacer para obtener el dinero…. ¡Pues claro, otorgarles acceso remoto a tu computadora!

La Comisión Federal de Comercio no divulgó qué hacían exactamente los estafadores cuando obtenían el acceso a los ordenadores de las víctimas. Tan solo se limitaron a comentar lo que podrían haber hecho: engañar a los usuarios para que realizaran compras inútiles, robar datos personales o instalar malware en los dispositivos.

Ahora bien, el programa de devolución de dinero robado sí existe, pero los verdaderos empleados de la FTC nunca llamaron a nadie. Y nunca exigieron a nadie acceso a sus dispositivos. Se limitaron a enviar instrucciones por escrito a los correos electrónicos de los usuarios sobre cómo solicitar una compensación.

¿Pero a quién puedes otorgarle acceso remoto con seguridad?

En términos generales, no deberías otorgarle acceso remoto a nadie. En la mayoría de los casos, los representantes de soporte técnico son capaces de resolver tu problema por teléfono o por correo electrónico. La policía jamás “buscaría” en tu computadora de modo remoto. Si eres un sospechoso, te visitarán en persona y con una orden judicial.

Si tú mismo has contactado al servicio de soporte técnico de una empresa de tu entera confianza porque tienes un problema que no puede resolver por tu cuenta y la asistencia vía acceso remoto es la única alternativa disponible, entonces tal vez podrías hacer una excepción y otorgar acceso remoto.

Pero si de repente alguien te llama y solicita acceso a tu computadora, no esperes entonces nada bueno de esto. Por lo tanto:

  • Nunca prestes atención a los estafadores ni des crédito a sus amenazas. Simplemente diles “no”.
  • Si te advierten que existe actividad sospechosa en tu computadora, realiza un escaneo con un producto de antivirus confiable para localizar y neutralizar el malware.
  • Registra los números telefónicos que te llaman y búscalos en Google: es probable que encuentres información acerca de los criminales en internet. Si aún no están en la lista, puedes añadirlos a la base de datos de estafas y números de spam. Al hacerlo, alertarás oportunamente a otros usuarios del fraude y, en consecuencia, no serán víctimas de los estafadores.