El scareware es un método de estafa online que aprovecha la ingeniería social para manipular a las víctimas, mediante la utilización de la táctica del miedo como, por ejemplo, hacer llegar alertas emergentes falsas. Estas, cuando imitan notificaciones legítimas, consiguen instar a acciones precipitadas que comprometan la seguridad del dispositivo. Existen recomendaciones para que cualquier empleado, y sobre todo ejecutivos con móviles de empresas, eviten caer en estas trampas y cuiden su salud digital y la de sus compañías.
Los expertos en ciberseguridad confirma cada día que los estafadores continúan perfeccionando sus técnicas para sembrar el pánico y aprovecharse de la vulnerabilidad de los usuarios. En el entorno digital, una de las estrategias más utilizadas es el scareware, diseñado para engañar a las personas haciéndoles creer que sus dispositivos están comprometidos. El objetivo es conseguir que tomen decisiones precipitadas y, con ello, facilitar el fraude. Pero, ¿qué es exactamente el scareware y cómo podemos protegernos de él?
Según explica el director de investigación y concienciación de ESET España, Josep Albors, el secreto de su éxito es que el scareware se basa en la ingeniería social, una táctica que explota las emociones humanas, como el miedo y la urgencia. «Los ciberdelincuentes presentan mensajes alarmantes con textos en mayúsculas, colores llamativos parpadeantes, imágenes y vídeos impactantes y barras de progreso falsificadas, todo con el fin de hacer que las personas reaccionen rápidamente sin detenerse a pensar», explica Albors.
el scareware está diseñado para engañar a las personas haciéndoles creer que sus dispositivos están comprometidos
Este experto relata cómo los ciberdelincuentes también imitan a menudo marcas y nombres de empresas legítimas para generar confianza. Nombres como «Antivirus360» o «PC Protector» «se utilizan para dar una falsa sensación de seguridad, cuando en realidad esconden herramientas fraudulentas», señala el experto de Eset.
El scareware hace que la víctima gaste dinero en software inútil. En el peor de los casos, puede llevar a la instalación de malware que roba datos personales o financieros. Incluso podría bloquear el dispositivo de la víctima, exigiendo un rescate para liberarlo, lo que a menudo resulta ser una estafa adicional.
Entre las formas más comunes de entrega del scareware se encuentran las Ventanas emergentes, Aparecen al hacer clic en enlaces o al ser redirigidos a sitios web que muestran mensajes afirmando que el dispositivo está en riesgo inminente. Estas ventanas a menudo instan al usuario a descargar un software antivirus falso.
El scareware hace que la víctima gaste dinero en software inútil. En el peor de los casos, puede llevar a la instalación de malware que roba datos personales o financieros
Se puede caer en la trampa mediante correos electrónicos y mensajes de redes sociales: Pueden parecer legítimos, porque alertan sobre un malware inexistente, y proporcionan un enlace que lleva a sitios maliciosos o que directamente descargan el malware real.
También utilizan la publicidad maliciosa: «Se trata de anuncios en sitios aparentemente legítimos que también intentan persuadir al usuario para descargar software de seguridad falso», según lo describe Albors.
Otra de las maneras de «caer» en el timos es mediante «llamadas de soporte técnico«. En ocasiones, las ventanas emergentes o los mensajes pueden tener un número de soporte técnico al que llamar, que redirigirá a la víctima a un centro de llamadas fraudulento donde le recomendarán descargar un software de acceso remoto para que puedan «solucionar» el problema. En realidad, «buscan recopilar sus datos personales, o engañarte para que pague por un software sin utilidad real. En otras ocasiones, los estafadores de soporte técnico pueden llamar de la nada con una mentira similar», indica el experto.
CONSEJOS PARA FRENAR EL SCAREWARE
Para protegerse de este tipo de amenazas y evitar caer en las trampas del scareware, desde ESET exponen siete recomendaciones clave para mantenerse a salvo y navegar de manera segura en el entorno digital:
No ceder al pánico: Mantén la calma y nunca hagas clic en ventanas emergentes de dudosa procedencia. Además, si no reconoces el nombre del software, investiga antes de realizar cualquier acción.
Cerrar el navegador: Si aparece una alerta de scareware, cierra tu navegador o desconéctate de internet. Evita hacer clic en botones como «Cerrar» dentro de la ventana emergente, ya que podrían activar la instalación de malware.
Utilizar bloqueadores de ventanas emergentes: Estos pueden prevenir que los anuncios maliciosos lleguen a tu pantalla.
mantener la calma y estar informado es la clave para evitar ser víctima de este tipo de estafas. Recuerda, las tácticas del miedo solo funcionan si permitimos que tomen el control de nuestras decisiones
Mantener software actualizado: Asegúrate de que tus navegadores y programas estén siempre en la última versión disponible para evitar que se exploten vulnerabilidades.
Instalar software de seguridad legítimo: Las herramientas de proveedores reconocidos pueden ayudar a bloquear el scareware antes de que cause daños.
Familiarizarse con las alertas legítimas: Conoce cómo son las notificaciones reales de tu software de seguridad para evitar caer en la trampa.
Desconfiar de las alertas excesivas: Los proveedores legítimos de seguridad no inundarán tu pantalla con ventanas emergentes alarmantes.
No obstante, si tu dispositivo ha sido infectado por scareware, «eliminarlo suele ser sencillo. El problema se puede terminar con la ejecución de un análisis con tu software de seguridad de confianza y seguir los pasos indicados«, recomienda Josep Albors, quien también explica que si se prefiere hacerlo manualmente, «se suele poder encontrar el scareware como una extensión maliciosa del navegador o como una aplicación del sistema, por lo que debería poder desinstalarse fácilmente». Aún así, como última recomendación, este experto en ciberseguridad nos indica que «mantener la calma y estar informado es la clave para evitar ser víctima de este tipo de estafas. Recuerda, las tácticas del miedo solo funcionan si permitimos que tomen el control de nuestras decisiones».