Cómo se utilizan las marcas de confianza de Apple y Microsoft para estafarte
No, en realidad no es Apple ni Microsoft apareciendo en tu pantalla para decirte que tu computadora ha sido infectada.
Son estafadores que intentan convencerlo de que los llame y divulgue información confidencial, que puede incluir contraseñas, información de cuentas bancarias o de crédito o Números de seguridad social.
“Utilizan la reputación de la marca [for legitimacy purposes] «Para que parezca más real», dijo Cliff Steinhauer, director de seguridad de la información y participación en la National Cybersecurity Alliance. «Porque, ¿quién no conoce a Microsoft o Apple como marca?»
Es probable que los consumidores vean más estafas de este tipo ahora, a raíz de El reciente lanzamiento de Apple «En un período de tiempo muy breve, conseguirán toneladas y toneladas de víctimas potenciales», dijo Nati Tal, directora de Guardio Labs, que identifica, monitorea y mitiga las amenazas a la seguridad en Internet. «Cuando se lanza un nuevo producto o una nueva versión, suele haber un aumento de las estafas porque es más fácil para los estafadores aprovechar los titulares de las noticias para atacar en el momento oportuno».
Las estafas pueden afectar a cualquiera, pero como ha sido el caso con otras recientes olas de delitos contra el consumidor vinculados con la tecnología, como cajero automático de bitcoin Los mayores son especialmente vulnerables al fraude. El año pasado, casi 18.000 víctimas tenían 60 años o más. reportado estafas de soporte técnico al Centro de Quejas de Delitos en Internet del FBI, lo que lo convierte en el tipo de fraude a personas mayores más denunciado en 2023. Las pérdidas por fraude de estafas de soporte técnico contra personas mayores ascendieron a $ 590 millones de pérdidas, y eso solo en los casos denunciados.
Este tipo de estafas son cada vez más difíciles de detectar gracias a la inteligencia artificial, especialmente cuando el esquema utiliza el logotipo de una empresa conocida para que parezca legítimo. Esto es lo que las personas deben saber para protegerse de las estafas dirigidas a marcas tecnológicas de confianza y de uso común:
Nunca asuma que un anuncio en línea es auténtico
Se puede engañar a la gente de varias maneras. Una de ellas es… publicidad maliciosaEn este tipo de anuncios, los actores maliciosos pagan por anuncios en motores de búsqueda como Google o Bing de Microsoft. Estos anuncios fraudulentos pueden aparecer como contenido patrocinado o en letra pequeña como un anuncio durante una consulta en un motor de búsqueda.
Por ejemplo, a un consumidor que busque «soporte técnico de Microsoft» se le podría mostrar Un anuncio falso de Microsoft con un número al que llamar. Al llamar a este número, las personas caen en las manos de los estafadores, según Malwarebytes, que ha identificado varios de estos esquemas. Malwarebytes también descubrió una campaña publicitaria maliciosa dirigida a los usuarios de Mac que buscaban Soporte o garantía extendida de Apple.
«La gente tiene todo tipo de problemas con sus computadoras y busca ayuda, pero muchas veces los números que encuentran son los de un estafador, no el real», dijo Jérôme Segura, director senior de investigación de Malwarebytes.
Las ventanas emergentes y los correos electrónicos de marcas que conoces suelen ser sospechosos
Las estafas tecnológicas también atrapan a consumidores desprevenidos mediante correos electrónicos de phishing con ofertas de renovación que parecen provenir de sitios legítimos, como Microsoft, McAfee, PayPal y Norton. Estos correos electrónicos pueden contener malware si los usuarios hacen clic en un enlace, o pueden ser intentos de phishing para obtener más información del usuario. A veces, simplemente abrir el archivo adjunto puede infectar el equipo de un consumidor con malware.
El otro tipo de estafa de soporte técnico ocurre cuando aparece una ventana en la computadora de un usuario para advertir sobre una «infección».
Segura dijo que este tipo de estafa suele ir acompañada de un audio que infunde en los consumidores una sensación de urgencia para llamar al número que aparece en la ventana emergente. También puede haber un botón que diga «regresar a la seguridad», pero al hacer clic, lo que era una ventana de navegador normal (con la barra de direcciones y el título de la ventana visibles) se convierte en una página de pantalla completa con un mensaje que advierte que no se debe reiniciar la computadora porque está infectada.
«Imagínese ser el usuario y escuchar un audio continuo de fondo que le dice que su computadora está comprometida. Esto es muy estresante y hará que las personas tomen la mala decisión de llamar al número de teléfono falso», dijo.
Una vez que las personas llaman, a menudo son manipuladas para que compartan información personal como el número de su tarjeta de crédito o para que den a los estafadores acceso a su computadora.
Cómo hacer clic sin meterse en problemas online
Para empezar, los consumidores deberían evitar hacer clic en anuncios patrocinados obtenidos durante una consulta en Google o Bing. (Sugerencia: estos suelen aparecer en la parte superior de la página de resultados de búsqueda, pero también pueden aparecer más abajo, así que busque la palabra «patrocinado» o «anuncio» según el motor de búsqueda). Los consumidores también deberían evitar hacer clic en enlaces aleatorios enviados en un correo electrónico, incluso si creen que conocen al remitente. Y no abra archivos adjuntos a menos que esté seguro de saber qué se está enviando.
Segura explicó que, en el caso de que aparezca una ventana emergente que advierta de un virus informático, la regla general es hacer clic únicamente en los iconos del propio navegador, que suelen estar en la esquina superior derecha. «Nunca haga clic en ninguna otra ‘X’ dentro de la propia página web, ya que es falsa», explicó.
Si la gente hace clic en la X o ha hecho clic en «regresar a la seguridad», es probable que la página web pase al modo de pantalla completa. «Si eso sucede, primero hay que salir del modo de pantalla completa pulsando durante un tiempo la tecla de escape del teclado (Esc) y sólo entonces se puede salir definitivamente», dijo Segura.
Los navegadores de Internet cuentan con protecciones básicas, por lo que es recomendable mantenerlos actualizados. También es posible que desee instalar un servicio de protección gratuito o pago que cubra varios tipos de amenazas.
Qué hacer si caes en una estafa tecnológica
Los siguientes pasos dependen del tipo de información que hayas compartido con los estafadores. Si, por ejemplo, llamaste a un número de «Microsoft» o «Apple» y proporcionaste nombres de usuario y contraseñas, cámbialos. Si solo compartiste tu nombre, dirección y número de teléfono, no es necesario hacer nada porque esta información está fácilmente disponible para los estafadores a través de corredores de datos, explicó en un correo electrónico Jim Routh, director de confianza de la empresa de seguridad de identidad Saviynt.
Los consumidores que comparten el número de su tarjeta de crédito, fecha de vencimiento y CVV, deben llamar a la línea de fraude de su compañía de tarjeta de crédito para reportar el incidente y solicitar que se les envíe una nueva tarjeta de crédito al día siguiente.
Si se comparten las credenciales de otras cuentas en línea con el estafador, se debe cambiar inmediatamente la contraseña de cada una de ellas. También es recomendable que los consumidores congelar su crédito con cada una de las tres agencias de crédito principales, Equifax, Experian y TransUnion. Esta es una buena práctica para toda su familia y especialmente para niños menores de 18 añosIncluso en ausencia de una amenaza particular, también es recomendable colocar una alerta de fraude en una de las agencias de crédito, que transmitirá la información a las tres.
Las personas que estén preocupadas por haber instalado malware y no cuenten con protección antivirus deberían elegir una marca de confianza e instalarla, dijo Routh. Si no tienen conocimientos técnicos, pueden llamar a Geek Squad o a un servicio similar para que escanee la estación de trabajo y encuentre el malware que se debe eliminar. Los consumidores que hayan dado acceso remoto a su computadora a estafadores deberían llevar su dispositivo a un profesional de servicio para recibir asistencia, agregó.