¿Qué es el scareware?
El scareware es un software malicioso que engaña a los usuarios de computadora para que visiten sitios web infestados de malware. También conocido como software engañoso, software de escáner malicioso o fraudware, el scareware suele aparecer como ventanas emergentes. Aparentan ser advertencias legítimas de empresas de software antivirus, las cuales afirman que los archivos de tu computadora fueron infectados. Están hechos de forma tan inteligente que los usuarios se asustan y pagan una tarifa para comprar rápidamente un software que reparará el supuesto problema. Sin embargo, lo que terminan descargando es un software antivirus falso que, de hecho, es malware diseñado para robar los datos personales de la víctima.
Los estafadores también utilizan otras tácticas, como enviar correo spam para distribuir scareware. Una vez que se abre ese correo electrónico, se engaña a las víctimas para que compren servicios sin valor. Caer en estas estafas y divulgar la información de tu tarjeta de crédito abre la puerta para futuros crímenes de robo de identidad.
¿Cómo funciona el scareware?
El scareware generalmente sigue un patrón. Aparecen ventanas emergentes para advertirte de que se encontraron archivos peligrosos o pornográfico en tu computadora y seguirá apareciendo hasta que hagas clic en los botones que "eliminan todas las amenazas", o bien te pide registrarte en un software antivirus. Las estafas de ventanas emergentes se diseñaron para verse como mensajes genuinos de advertencia. Mediante el uso de tácticas de ingeniería social, las ventanas emergentes de scareware suelen hacer lo siguiente:
- Imitan logotipos de programas antivirus legítimos y usan nombres similares.
- Muestran una captura de pantalla de archivos "infectados" en tu computadora.
- Se muestra una barra de progreso que indica que tu computadora está siendo "escaneada".
- Contiene imágenes parpadeantes en rojo.
- Usan MAYÚSCULAS y signos de exclamación con advertencias de que actúes rápido o ahora mismo.
Estas tácticas se diseñaron para incitar sentimientos de pánico y temor. Hacen esto para alentar a los usuarios a tomar decisiones apresuradas e irracionales y engañarlos para que hagan lo siguiente:
- Comprar software inútil.
- Descargar distintos tipos de software malicioso.
- Visitar sitios web que automáticamente descargan e instalan software malicioso en sus dispositivos.
Los proveedores de antivirus respetados no solicitan datos mediante tácticas de terror. Mientras más dramáticas y persistentes sean estas alertas, más probable es que sean scareware. Sin embargo, los cibercriminales se aprovechan del hecho de que muchas personas no saben eso.
Si sucumbes a una ventana emergente que dice "Tengo un virus" y haces clic en los botones "Sí", "Descargar" o "Proteger ahora", potencialmente ingresando los datos de tu tarjeta de crédito en el proceso, entonces por lo general puede ocurrir uno de dos casos:
- El resultado menos dañino es que pierdas algo de dinero e instales software inútil que no repara tu computadora, pero que tampoco le hará daño.
- La opción más dañina es que los estafadores usen tu tarjeta de crédito y tus datos personales para robarte dinero y cometer robo de identidad. Incluso podrían tomar como rehén el contenido de tu disco duro hasta que les pagues un rescate.
Cómo saber si tienes un virus falso
Si crees que fuiste víctima de una estafa de virus falso, estos son algunos indicios a los que poner atención:
- Aparecen varias notificaciones o banners en tu pantalla. Las ventanas emergentes de antivirus falsos (a menudo, con texto solo en mayúscula y puntos de exclamación) están diseñadas para causar pánico advirtiéndote sobre vulneraciones de seguridad urgentes.
- Menor rendimiento. Una computadora infectada con malware normalmente correrá más lento, se bloqueará y se congelará. El malware está diseñado para asegurarte de que no puedas hacer nada al respecto.
- Aparecen programas y funciones aleatorias. Es posible que veas un nuevo ícono en el escritorio para un programa que no reconoces, o bien tu navegador puede tener nueva barras de herramientas con una nueva página principal. Estos componentes pueden hacer que descargues aún más programas fraudulentos.
- Incapacidad para acceder a programas o archivos. Por ejemplo, es posible que veas mensajes de error inusuales o rutas bloqueadas.
- Recientemente hiciste clic en un anuncio en línea. Algunos banners pueden tener malvertising, es decir, publicidad maliciosa. Son anuncios con un código integrado que descarga programas peligrosos en tu computadora. Siempre busca y verifica los nombres de los productos en lugar de hacer clic en publicidad en línea de la cual no estás seguro.
Ejemplos de scareware
Los siguientes son algunos ejemplos comunes de scareware:
- Sitios web de scareware o ventanas emergentes de virus falsos. Esta es una de las formas más comunes de scareware: una que sueles encontrar en sitios web de scareware que se promocionan en redes sociales como Facebook. Una ventana emergente publicitaria pretende ser una alerta de programa antivirus, la cual intenta engañar a los usuarios para que crean que hay malware en su computadora o teléfono inteligente. El objetivo es forzar al usuario a hacer clic en un enlace para descargar una "solución" al problema. En realidad, el enlace es un troyano: en lugar de ser un software antivirus, está cargado con un programa de malware que provocará daños.
- Correos electrónicos de scareware. Esto puede implicar que un atacante envíe un correo electrónico "urgente" que exige acción inmediata del destinatario. A menudo, el correo electrónico utilizará una dirección de emisor o un dominio de correo electrónico falsos que aparentan provenir de una fuente legítima. El correo electrónico de scareware puede pedirle al destinatario que haga clic en un enlace de descarga para recibir un software antivirus a fin de eliminar una amenaza específica o que comparta su información de acceso para dejar que el "equipo de soporte técnico" solucione un problema.
- Llamadas de soporte técnico de scareware. En estricto rigor, esto no es scareware, debido a que no hay un software malicioso de por medio. Sin embargo, estas llamadas dependen de asustar al objetivo para que entregue información confidencial o otorgue al atacante acceso a sistemas privados. Por lo general, el atacante llama a la víctima pretendiendo que es un agente de soporte técnico o un agente de la policía y afirmando que "se detectó actividad sospechosa en tu computadora". Luego, el atacante intenta convencer a la víctima de que le brinde acceso remoto a su computadora o cuenta de usuario. Una vez que han engañado a la víctima, el atacante usa su acceso para cometer fraude adicional.
Muchos programas de scareware copian elementos de la interfaz de usuario de programas reales de protección contra malware y usan nombres que suenan legítimos. Estos son algunos ejemplos de scareware de soluciones falsas antivirus y antimalware:
- SpySheriff
- XPAntivirus/AntivirusXP
- ErrorSafe
- Antivirus360
- PC Protector
- Mac Defender
- DriveCleaner
- WinFixer
- WinAntivirus
Un ejemplo de scareware en las noticias involucró a un agente de seguros en los Estados Unidos. Perdió más de USD 2000 en el 2020 debido a una estafa de scareware que comenzó con su computadora y terminó con una llamada telefónica. Le pagó directamente a los perpetradores para que "corrigieran" un problema en su computadora y, luego, pagó un segundo monto cuando los criminales reactivaron el malware.
Cómo eliminar el scareware y minimizar el daño
Apaga tu computadora y consulta con un experto en TI:
Alguién con experiencia en TI puede conectar tu disco duro a otro equipo y escanearlo para buscar malware sin tener que iniciar tus sistemas operativos. Esto evita que el software malicioso se ejecute y cause más problemas.
Apaga tu conexión a Internet:
Desactivar tu Wi-Fi o apagar tu enrutador ayudará a evitar que el malware envíe tus datos a los perpetradores.
Cambia tus contraseñas lo más pronto posible:
Comienza con tu cuenta de correo electrónico principal a la cual están vinculados otros servicios. Tus cuentas bancarias también deben ser una prioridad, especialmente si crees que la información de tu tarjeta de crédito puede estar comprometida.
Siete consejos para evitar el scareware:
Con la propagación del scareware de iOS y Android, es esencial permanecer alertas en todas las plataformas y los sistemas operativos. Practicar la protección cibernética es la mejor manera de prevenir el scareware, las estafas de ventanas emergentes y las estafas de virus de Google. Estos son algunas de las medidas que puedes realizar:
- Evita hacer clic en notificaciones de malware. Si ves una ventana emergente, un banner o una ventana que te advierte que tu computadora está infectada y te pide descargar una solución de software, es probable que sea una estafa. No hagas clic.
- Evita descargas accidentales. Para deshacerte de las ventanas emergentes de scareware y estafa, cierra la ventana del navegador en lugar de hacer clic en los botones "Cerrar" o "X". En Windows, usa Ctrl + Alt + Supr para abrir el Administrador de tareas. Luego, encuentra el programa en la pestaña Aplicaciones y haz clic en Finalizar tarea.
- Mantén actualizado tu navegador. Esto ayuda a protegerte de las ventanas emergentes de scareware y las estafas de virus falsos. Activa las actualizaciones automáticas para garantizar que siempre estés utilizando la versión más reciente del navegador.
- Habilita bloqueadores de ventanas emergentes. Si puedes prevenir las ventanas emergentes, tu pantalla no estará llena de publicidad por programas de seguridad falsos.
- Verifica el software nuevo antes de comprarlo. Nunca descargues nada de una empresa cuyo nombre no reconozcas, ni tampoco les entregues información de tarjeta de crédito u otra información personal. Una búsqueda en Internet puede ayudarte a distinguir el software genuino del software falso.
- Utiliza toda la gama de herramientas de ciberseguridad. Estos incluyen bloqueadores de anuncios, filtros de URL y firewalls para ayudar a cortar de raíz el scareware y evitar que las ventanas emergentes con advertencias falsas de malware lleguen a tu pantalla.
- Usa siempre software antivirus genuino. Utilizar protección antivirus actualizada desde un proveedor de seguridad de confianza es la mejor defensa contra el scareware, ya que te avisará en caso de amenazas potenciales, las pondrá en cuarentena rápidamente y eliminará el malware que logre acceder al dispositivo.
Estas soluciones de seguridad protegen del scareware, las estafas de ventanas emergentes y otras amenazas en línea:
- Kaspersky Internet Security
- Kaspersky Premium - Información sobre el producto
- Descarga Kaspersky Antivirus Premium y prueba gratis
- Kaspersky Standard - Descarga y prueba gratis
- Kaspersky Security Cloud
Artículos relacionados: