Aunque es algo que permite a los usuarios solucionar problemas con facilidad, la realidad es que se puede convertir en un peligro. El motivo no es otro que la presencia de los ciberdelincuentes, ya que estos han tomado la decisión de crear un soporte técnico falso que dicho de una forma muy vulgar “secuestra” la navegación web del usuario.
En realidad no es una práctica nueva y han sido muchas las ocasiones en las que han recurrido a crear servicios de asistencia falsos para hacer creer en primer lugar al usuario que se ha detectado un problema en el equipo. Para esto solo es necesario utilizar un pop-up o una redirección para mostrar un aviso falso advirtiendo al usuario de la presencia de un malware. Sin embargo, tal y como nos podemos imaginar, se trata de un gancho para que el usuario preste atención a la estafa y siga el proceso para recibir soporte y que se lleve a cabo la eliminación o al menos eso se promete.
Pero es en este instante cuando comienza la estafa propiamente dicha ya que se pide que llame a un número de teléfono para recibir instrucciones o bien para que pague por la instalación de un software que a priori permite el acceso remoto y así solucionar el problema. Hacer cualquiera de las dos opciones anteriores es un error porque en ambas el usuario será víctima de una estafa, en la primera por llamar a un número de tarificación especial y en el segundo por el pago de un programa que parece ofrecer soporte y que una vez descargado en realidad resulta ser una puerta trasera.
Seguro que muchos pensáis que con cerrar la ventana del navegador es más que suficiente, pero aquí es donde llega otro problema.
El soporte técnico falso “secuestra” la navegación del usuario
Podría decirse que para simular la presencia de una amenaza en el equipo los ciberdelincuentes han recurrido a un viejo truco en forma de código HTML, evitando que el usuario pueda realizar el cierre del navegador y por lo tanto de las ventanas emergentes que se abren. Podría decirse que de esta forma el usuario solo tiene una salida, que es pagar e instalar el software o bien recurrir a una llamada telefónica a un número facilitado.
Pero para llevar a cabo el cierre solo es necesario acudir al administrador de tareas del sistema operativo Windows y proceder al cierre del proceso que corresponde al navegador web. Con este paso tan sencillo podrás librarte del secuestro del navegador y sin necesidad de realizar ningún pago.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad