Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Estafadores telefónicos van tras usuarios de PC con reportes de virus telefónico

ZDNet 4-Nov-2011

Créditos: amberramirez.blogspot.comEstafadores en línea se dirigen a usuarios de PC en todo el mundo, a través de una osada estafa. Todo inicia con la llamada telefónica de un "especialista en soporte técnico", quien te advierte que tu equipo está infectado con un virus. Para no tener problemas, todo lo que tienes que hacer es dar a la persona que llama acceso remoto a tu PC. Lo siguiente es el desarrollo y conclusión del engaño.

Una nueva estafa de ingeniería social se dirige a usuarios de PC en todo el mundo.

Irónicamente, la estafa no hace uso de computadoras del todo, al menos, no al inicio. Por el contrario, comienza con una llamada telefónica de alguien que dice estar afiliado a Microsoft o a cualquier otra compañía legítima o agencia del gobierno.

La persona que llama, pide comunicarse con el usuario principal del equipo en casa, a quien se le dice: “Tu computadora ha descargado un virus”. Y, por supuesto, la persona  que llama está lista y dispuesta a solucionar el problema. Todo lo que tiene que haces es navegar a un sitio web, hacer clic en la liga para instalar un software para control remoto, y permitir al “técnico” hacer el trabajo.

Los estafadores están usando software legítimo de asistencia remota, como el programa Ammyy Admin de Ammyy Siftware Development, el cual publicó una advertencia que incluía algunos reportes que la compañía ha recibido de víctimas de la estafa:

“Recibí una llamada desde la India de un consultor, me dijo que estaba llamando desde una organización en Melbourne, Australia. Me hizo iniciar sesión en mi computadora para realizar seguimiento de algunos archivos y sin avisar quería que descargara una aplicación de ammyy.com y que conectara de manera remota a un técnico para eliminar algunos archivos”. 

Otro caso refiere: “Recientemente me llamaron, por lo que pensé que era un técnico de mi proveedor de servicio de Internet, quien usa Ammyy para acceder remotamente a mi computadora, después estúpidamente le concedí acceso. Resulta que no tenía nada que ver con mi proveedor de servicio de Internet. Cuando llegue a sospechar y comencé a cuestionarlo, me dijo que me mostraría quien era y abrió el sitio web de una compañía, el sitio deshabilitó a mi software antivirus y le exigí que terminara el acceso remoto”.

Algunos usuarios de Windows y especialistas de soporte legítimos han detectado esta estafa en Australia, Canadá y el Reino Unido. Ed Bott, autor de esta nota para ZDNet, comenta que tiene informes de una fuente extremadamente confiable sobre la actividad de esta estafa: su madre; a quien una persona de fuerte acento intentó estafar, ella lo asedió con preguntas como: ¿Cuál es tu nombre? ¿Cuál es el nombre de tu compañía, dímelo de nuevo? ¿Cuál es tu número telefónico? (Ella había criado a seis niños y estaba acostumbrada a los intentos de ingeniería social). El identificador de llamadas de la dama, mostró que la llamada se originó desde el 999-910-0132; el estafador decía ser de una compañía que sonaba algo como Alert Center, y le dio un número de devolución de llamada al 609-531-0750.

Si se introducen esos números en un motor de búsqueda, se encontrará que conducen a un grupo de compañías que usan plantillas idénticas de sitios web bajo diferentes nombres, incluyendo TechResolve, Itek Assis y (bingo) AlertSoft. Una empresa de nombre poco innovador,Custom Disign Firm, tiene la misma dirección en Koalta, India; también ofrece servicios de diseño web personalizado y optimización en búsquedas a precios exorbitantes. La madre de Bott eventualmente le colgó al estafador, pero otros no han sido tan suertudos.

Si la víctima cae en la estafa, el siguiente paso involucra la tarjeta de crédito, naturalmente, como reporta una víctima:

“Me dio instrucciones para solucionar el problema, entró en mi sistema, uso un “código seguro” para entrar en mi computadora. Afirmó que mi máquina había sido hackeada e infectada con un virus. Tom y John, con fuertes acentos asiáticos. Quería instalar “protección de por vida” por $130 dólares. Me resistí. Ellos tenían mi nombre y número, llamando insistentemente. Me preocupa que hayan instalado algo en mi computadora que les permita tener acceso”.

De hecho, es una preocupación legítima. Una vez que la víctima ha concedido acceso remoto al intruso, es imposible decir con exactitud qué tipo de daño pudo haber realizado. Si tu conoces a alguien que haya caído en esta estafa, deberías asumir que su computadora está comprometida y responder apropiadamente. La mayoría de los lectores de esta publicación son usuarios sofisticados de computadora, quienes reirían a carcajadas de un intento como éste. Pero probablemente tengas amigos, familiares o clientes a quienes puedes ayudar. Si recibes una llamada de alguien que afirme haber detectado un virus en tu PC, simplemente cuélgale.

Fuente: ZDNet  LGC/GC

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT