La estafa del soporte técnico se hace más sofisticada

16/05/2019
Artículo original

Una nueva campaña de estafa del soporte técnico, en la que los atacantes se hacen pasar por empleados de Microsoft, ha utilizado un nuevo mecanismo, basado en la combinación de elementos HTML y ventanas emergentes, con las que ha conseguido congelar los navegadores de Internet de los usuarios.

Los cibercriminales se valen de un nuevo sistema basado en iframe, un elemento HTML que permite insertar un documento HTMl en otro principal, según ha descubierto la compañía de cibersguridad Trend Micro, informa Portaltic/EP.

La nueva técnica se utiliza en combinación con la autenticación por ventanas emergentes ‘pop-up’, y dado que es «nueva y desconocida», puede evitar la detección, como advierten desde Trend Micro.

Como muchas campañas de estafa de servicio técnico, se disfraza de proveedor de servicios de una marca legítima o conocida para atraer a sus víctimas. Esta campaña en particular utiliza a Microsoft, y oculta las URL disfrazándolas, y abriendo dos ventanas emergentes que, al cerrarse, hacen regresar siempre a la página original en forma de bucle.

Mediante una segunda táctica descubierta por primera vez, los ciberdelincuentes siguen añadiendo iframes cuyo contenido, a su vez, es la URL de la página de autenticación y por lo tanto solo devuelve al usuario a la misma URL. Además, estas URLs varían en función de si el navegador es Firefox, Chrome, Edge u otros

Todas estas técnicas utilizan la arquitectura de los navegadores para congelarlo y hacer entrar en pánico al internauta para que llame a un teléfono de soporte falso.

Trend Micro ha registrado que las URL relacionadas con esta campaña han sido visitadas un máximo de 575 veces al día. Los clics registrados procedían de varias URL diferentes, debido al cambio de la dirección IP del ‘host’ aproximadamente 12 veces al día, por lo que es probable que se distribuyan a través de anuncios desplegados.

Los usuarios deben recordar, según la compañía de ciberseguridad, que existen otras formas de recuperar su navegador, como cerrar el navegador utilizando el Administrador de Tareas. Y si están realmente preocupados, pueden encontrar otros medios legítimos para confirmar el estado de sus sistemas. EP