Tu ordenador está infectado por un virus. O sufre algún tipo de avería técnica que puede hacer que desaparezcan todos tus datos. Al menos, eso es lo que se lee en la pantalla que ha aparecido después de que accedieras a una web o de que fueras redirigido desde otra página. El mensaje, que parece fiable, incluye el logo de Microsoft o Apple y te pide que llames a un teléfono de asistencia técnica en el que, con un poco de mala suerte, te convencerán de que les des acceso remoto para que puedan solucionar el problema y te cobrarán unos cientos de euros.
Esta estafa, aparentemente sencilla, es la causante de que los usuarios de internet pierdan unos 10 millones de dólares al año (más de 9 millones de euros). Sin embargo, ahora un robot patrulla la Red para descubrir a los estafadores, entender cómo consiguen engañar a sus víctimas y saber qué herramientas emplean para ello y cuánto dinero obtienen gracias al timo.
Su nombre es RoboVic (la abreviatura de Robotic Victim, Víctima Robótica en castellano) y está diseñado por un grupo de investigadores de la Universidad de Stony Brook, en Nueva York. Durante ocho meses, RoboVic ha rastreado internet centrándose en dominios basados en los más populares de internet y que incluyen algún fallo tipográfico (ttwwitter.com en vez de twitter.com, por ejemplo), que son los que emplean habitualmente los estafadores para redirigir a las víctimas a la web donde comienza el timo.
De los 5 millones de enlaces que este patrullero rastreó, fueron identificadas unas 22.000 direcciones preparadas para reconducir a las potenciales víctimas hasta uno de los 8.698 dominios en los que se intentaba llevar a cabo una de estas estafas. Además, y gracias a las pesquisas de RoboVic, los investigadores pudieron descubrir que todas estas páginas recurrían a un total de 1.600 números de teléfono para llevar a cabo los timos.
El problema parece real
Una vez que los usuarios son redirigidos a la web de la estafa, los ciberdelincuentes emplean todas las herramientas al alcance de su mano para convencerles de que el problema de su ordenador es real. En primer lugar, usan palabras muy específicas, destinadas a alarmar al usuario: virus, llamada, bloqueado, técnicos, ‘malware’, situación y alerta son algunas de las más empleadas.
Además, el diseño de la página está pensado para que lograr salir de ella sea realmente complicado. “Un 49% de las estafas analizadas usaban mensajes de alerta muy largos, inflados con espacios y renglones en blanco en un intento de hacerlos más largos y que la casilla para abandonarlos quedase fuera del alcance del usuario”, explican en el estudio que recoge los hallazgos de RoboVic.
El resto de páginas optaban por la creación de más y más ventanas de diálogo, impidiendo que el usuario abandonase la navegación. Además, un 87% de las webs responsables de las estafas descubiertas lanzaban mensajes de audio que sonaban como una alarma o que remarcaban la gravedad del problema y la necesidad de llamar al servicio técnico.
Una llamada peliaguda
Tras los descubrimientos realizados por RoboVic, los investigadores de Stony Brook decidieron llevar las indagaciones un paso más allá y procedieron a llamar a 60 de los números telefónicos mostrados en las estafas como solución a ese supuesto problema informático.
Normalmente, cuando los usuarios proceden a hacer la llamada convencidos de la supuesta infección de su ordenador, los estafadores les hacen descargarse un ‘software’ que les permitirá tener acceso remoto al ordenador bajo el pretexto de diagnosticar así el equipo. En muchos casos, las víctimas, seguras de estar hablando con el servicio técnico de Apple, Microsoft o un determinado antivirus, proceden a hacerlo. Por si esto fuera poco, el estafador les pide después un pago de varios cientos de dólares a cambio de solucionar un problema inexistente.
Sin embargo, más allá de comprobar el 'modus operandi' de los delincuentes, los investigadores pudieron llegar a desentrañar otras cuestiones relacionadas con las estafas. En primer lugar, que los estafadores tienen bastante paciencia y que se toman su tiempo para enredar a la víctima: la duración media de la llamada, según sus datos, es de 17 minutos.
Además, los timadores usan distintas técnicas para que el usuario crea que el ordenador está realmente infectado. Por ejemplo, algunos optan por cargar la lista de servicios de Windows para comentar que aquellos que no estaban en funcionamiento —algo habitual— habían sido desactivados por los supuestos ciberdelincuentes que han atacado el equipo (y que no existen).
Otros, por su parte, diagnosticaban que el virus que infectaba el ordenador era X o Y para, a continuación, cargar información sobre ellos en el navegador y pedirle al usuario que la leyera en voz alta. Además, y para convencerle de que merecía la pena pagar, alababan la alta capacidad del ordenador y la buena compra que habían hecho al apostar por ese equipo.
Durante las llamadas, los investigadores también pudieron cerciorarse de cuáles eran las cantidades exigidas para solucionar la avería técnica. De media, el pago solicitado era de 290,9 dólares, unos 270 euros al cambio actual. Además, y recurriendo a un gran equipo de voluntarios, comprobaron que los equipos detrás de cada número telefónico a disposición de una estafa está compuesto por una media de 11 personas que, basándose en el análisis de los ruidos de fondo, trabajan normalmente en un mismo ‘call center’.
“Las estafas del servicio técnico son una amenaza real y peligrosa de la internet moderna. En contraste con otros métodos del cibercrimen, como el robo de tarjetas de crédito y de credenciales bancarias, estas estafas no necesitan realizar ningún esfuerzo de monetización adicional ya que, si son efectivas, las víctimas aceptan los cargos y dan su información privada y financiera de forma voluntaria y por teléfono a los estafadores”, defiende el equipo.
Por ello, los investigadores recuerdan que es necesario educar a los internautas sobre este tipo de estafas. Asimismo, consideran que los navegadores deberían poner las cosas más fáciles a la hora de abandonar la navegación en ciertas páginas y bloquear las ventanas maliciosas que se reproducen de manera repetida. Como sugerencia final, el equipo cree que los navegadores podrían utilizar un atajo universal que, a modo de botón del pánico, permitiera cerrar sesión de manera rápida cuando el usuario sintiera que se encuentran en una página web peligrosa. Sugerencias para que estos y otros estafadores dejen de hacerse con el dinero de los usuarios.
--------------------------------------
Las imágenes son propiedad, por orden de aparición, de Pixabay, Alan Clarke, y la Universidad de Stony Brook.