MADRID, 17 Ago. (EDIZIONES/Portaltic) -
Muchos son los casos de hackeos que se conocen en los últimos tiempos y, aunque cada vez hay más empresas dedicadas a alertar sobre estos atacantes, aún son muchos los casos de engaño a los usuarios más vulnerables. En este caso, las tornas cambiaron y es que un especialista en seguridad ha sido capaz de engañar a los propios estafadores.
El especialista, Iván Kwiatkowski, ha descrito en su blog un intento de estafa a sus padres. La táctica de la que se valieron los ciberatacantes es la conocida como la 'estafa del soporte técnico'.
Este modo de engaño consiste en hacer creer a las víctimas que su ordenador ha sido infectado por un virus, alertándoles usando 'scareware', es decir, mensajes que aconsejan a los usuarios contactar con el servicio técnico, a través de correo o de una llamada.
Los padres del especialista en seguridad le pidieron ayuda cuando, haciendo uso de su recién estrenado ordenador, ante ellos apareció una pantalla que avisaba de la infección del virus llamado Zeus. Y estaba acopañada de música, fondo azul, pantallas desplegables y demás alertas. Sin saber qué era, decidió contactar con el supuesto soporte técnico para ver qué el contaban, pero antes, preparó una simulación de Windows XP, desde donde siguió todos los pasos.
En este caso, hubo dos llamadas. En la primera conversación, habló con Patricia, haciéndose pasar por un ejcutivo que no tenía instalado ningún antivirus por considerar que eran casos. Este contacto le hizo descargar un programa de asistencia remota y, tras comprobar que su ordenador estaba infectado, le aconsejó comprar un 'software' 'antitroyanos'.
Ella, entonces le comunicó que otra persona estaba conectada en ese preciso instante a su equipo, y el investigador le respondió si no era ella. La IP procedía de la India, del mismo sitio desde donde le estaba atendiendo.
Kwiatkowski decidió realizar una segunda llamada, media hora más tarde. En esta ocasión le atendió Dileep, quien siguió los mismos pasos, incluso le ofreció el mismo paquete de antivirus, por un precio mayor. Lo que Kwiatkowski hizo fue aceptar en esta ocasión y hacerle perder el tiempo con números de tarjetas de prueba, que no validaban ninguna operación. Entonces, fue cuando se le ocurrió enviarles el 'ramsonware', con una supuesta foto de su tarjeta bancaria.
Los ciberestafadores, ante este panorama, recibieron el correo sin ningún problema. ¿Lo curioso? El documento adjunto no contenía ninguna foto, sino el virus llamado 'Locky ransomware'. Lo último que se sabe, y está recogido en el blog, es que el investigador le dijo a Dileep que contactaría con su banco para arreglar los problemas con la tarjeta, y que ya le volvería a llamar otro día.