Explicación del Scareware: Cómo detectar y evitar falsas alertas de seguridad

El scareware es una técnica de ingeniería social que pretende asustar a la víctima haciéndole creer que tiene un virus en su dispositivo.

El objetivo último de los ataques de scareware es hacer que la víctima descargue un software nefasto (malware).

Una vez instalado, este malware puede dar a los atacantes acceso a datos confidenciales, o incluso acceso remoto al ordenador. En esta guía, veremos en detalle:

• Cómo son los ataques de scareware.
• Cómo protegerse del scareware.
• El impacto de la IA en las tácticas de scareware.

Exploremos.

Mailfence - Obtenga su email seguro y gratuito.

4,1 basado en 177 opiniones de usuarios

Registrarse

Mailfence - Obtenga su email seguro y gratuito.

Registrarse

4.1 basado en 177 opiniones de usuarios

¿Qué es Scareware?

Primero lo primero: ¿qué es el scareware?

Scareware viene de la contracción de «scare» (asustar) y «software»; es decir, asustarle para que se descargue un software.

Tal vez haya visto alguna vez una ventana emergente en la pantalla que dice algo así como:

• «¡Atención! ¡Alerta de virus!», o
• «¡Atención! ¡5 virus detectados!»

Eso es exactamente scareware en acción. Los atacantes quieren convencerle (a través del miedo) de que su dispositivo está infectado con un virus y que debe descargar (o a veces comprar) un software malicioso:

Al igual que otras técnicas de ingeniería social, el scareware juega con las emociones y reacciones humanas:

• Sentido de urgencia: La gente suele actuar sin pensar cuando cree que existe una amenaza inmediata y urgente.
  
• Miedo: Ante una repentina sensación de pánico, las personas suelen olvidarse de volver a comprobar si hay señales de alarma. Se ven atraídas a actuar sin tomarse el tiempo necesario para considerar las implicaciones de sus acciones.

Es importante tener en cuenta que el scareware suele ser el primer paso de un ciberataque más intrincado, y no un ataque en sí mismo. El scareware suele presentarse como una ventana emergente que le redirige a un sitio web falso. Allí, puede que le pidan que descargue algún malware o que introduzca algunas credenciales.

En términos más generales, el scareware pertenece a una clase de ataques denominados «estafas de soporte técnico». Estas estafas, que también pueden producirse a través de mensajes (smishing) o llamadas telefónicas (vishing), adoptan la apariencia de «ayudarle a proteger su ordenador».

Casos reales de Scareware

Veamos ahora algunos ejemplos reales de scareware, y el impacto que tuvieron.

El ataque scareware MAC Defender (2009)

En 2011, los usuarios de Mac se encontraron por primera vez con «MAC Defender».

Cuando los usuarios buscaban términos como «eliminación de virus mac», aterrizaban en sitios web de antivirus falsos. Estos sitios web les alarmaban todavía más, diciéndoles que su ordenador estaba infectado con múltiples virus.

Una vez instalado, bombardeaba a los usuarios con falsos avisos de virus. A continuación, exigía el pago de una versión «premium» para eliminar las supuestas amenazas (entre 60 y 80 USD).

Rápidamente se produjeron decenas de miles de llamadas al servicio de soporte técnico de Apple, todas relacionadas con MAC Defender. En mayo de 2011, Apple acabó dando instrucciones para eliminar el software y publicar una actualización de seguridad que eliminaría automáticamente MAC Defender.

El ataque del Minneapolis Star Tribune (2010)

En 2010, los visitantes del sitio web del Minneapolis Star Tribune fueron blanco de ventanas emergentes que decían que su ordenador estaba infectado.

Para conseguirlo, el atacante creó una agencia de publicidad legítima que mostraba anuncios legítimos en el sitio web.

Sin embargo, esos anuncios fueron sustituidos más tarde por otros fraudulentos, que inducían a los usuarios a comprar un software antivirus por 49,95 $. Cuando se dieron cuenta de la estafa, el Star Tribune desactivó toda la publicidad online de su sitio web. Se inició una investigación que condujo a una detención en 2016.

En 2018, el responsable de la estafa, Peteris Sahurovs, fue condenado a 33 meses de prisión. Se calcula que ganó entre 150.000 y 250.000 dólares con su estafa.

Puede leer más sobre este caso en el sitio web del Departamento de Justicia.

¿Cómo detectar el Scareware?

El scareware suele presentarse en forma de ventana emergente que aparenta proceder de una empresa de software. Aquí le compartimos 5 señales de alarma habituales:

• Procede de una empresa de software de la que nunca ha oído hablar.
  
• De alguna manera, el software ya ha escaneado su dispositivo y ha detectado todos estos virus.
  
• Resulta difícil (o casi imposible) cerrar la ventana emergente.
  
• Hay una sensación de urgencia («debes actuar rápido», «¡descárgalo ahora!»).
  
• El titular de la ventana emergente siempre es algo aterrador como «¡Advertencia!» o «¡Virus detectado!».

¿Cómo evitar el Scareware?

Saber detectar el scareware es el primer paso para evitarlo. Aquí tiene algunos consejos adicionales:

1. Nunca reaccione de inmediato

Los agresores intentan jugar con sus emociones y utilizan tácticas de miedo para manipularle y que tome una decisión precipitada. Respire hondo, vaya más despacio y evalúe la situación.

2. Piense racionalmente

Lea entre líneas y piense racionalmente:

• ¿Ha oído hablar alguna vez de este software de seguridad en particular? Sepa que las empresas legítimas, como Norton, Kaspersky y otras, nunca harían algo así.
  
• ¿Cómo es posible que ya hayan escaneado su dispositivo y detectado esos virus si nunca ha interactuado con ellos ni con su software en primer lugar? En general, primero hay que descargar el software antivirus para que éste pueda escanear su ordenador y detectar cualquier virus. Un escaneado completo puede tardar varias horas.

3. No pinche ciegamente en los enlaces

No haga clic en un botón o en un enlace sólo porque diga «¡Haga clic aquí!». Si no está familiarizado con esta empresa o la URL parece sospechosa, es probable que le lleve a un sitio web malicioso o a descargar software infectado en su dispositivo.

4. Cierre directamente su navegador

Muchas ventanas emergentes de scareware utilizan un falso botón Cerrar o X que, al hacer clic, en realidad descargará malware en su dispositivo en lugar de cerrarlo. Esto se llama clickjacking.

Para evitarlo, cierre completamente el navegador.

5. Utilice cortafuegos, bloqueadores de ventanas emergentes y filtros de URL.

Utilice estos tres métodos para impedir que aparezcan ventanas emergentes en su pantalla y faciliten este ataque de ingeniería social.

6. Utilice sólo software de seguridad legítimo

De nuevo, las empresas legítimas de software de seguridad nunca le enviarán ventanas emergentes como éstas, y más aún si no es usuario suyo.

Utilice un software antivirus de confianza para escanear y eliminar regularmente los virus de su dispositivo, en lugar de creer que una ventana emergente aleatoria detectó mágicamente un virus (o 50) en él.

Más información sobre cómo proteger su ordenador eficazmente.

¿Cómo eliminar el scareware?

Si se ha saltado todo lo anterior y aún así se ha descargado el scareware, no se preocupe: puede eliminarlo.

En primer lugar, ¿cómo saber si tiene scareware en su ordenador?

• Su dispositivo empieza a funcionar mucho más lento de lo normal.
• Empiezan a aparecer en pantalla ventanas emergentes y anuncios no deseados.
• No se puede instalar un software de seguridad legítimo.

Disponer de una herramienta antivirus legítima de terceros es crucial para eliminar el scareware de su dispositivo. De hecho, puede detectar y limpiar la infección que el scareware causó en primer lugar.

Una vez que su dispositivo esté libre de virus y malware reales (y no de los falsos de los que le habló el scareware), puede erradicar el programa infractor de tu dispositivo.

En PC con Windows:

1. Abra el Panel de control.
2. Seleccione Programas.
3. Busque la aplicación scareware y haga clic con el botón derecho del ratón sobre ella. Las más comunes son Mac Defender y PC Clean Pro. A veces incluso utilizan nombres falsos de herramientas legítimas como MS Antivirus (copia el nombre de Microsoft Antivirus).
4. Seleccione Desinstalar.

En Mac:

1. Vaya a la ventana del Finder .
2. Solicitudes abiertas.
3. Busque el programa de scareware, haga clic con el botón derecho en el icono y seleccione Mover a la papelera o arrastre y suelte el icono a la papelera.
4. Haga clic con el botón derecho en el icono de la papelera y seleccione Vaciar papelera.

Reflexiones finales

Como muchos otros ataques de ingeniería social, el scareware también intenta manipularle para que realice una acción urgente y de pánico. Hemos reunido los consejos más eficaces para evitar la ingeniería social. Obtener capacitación es la clave para reconocer esas técnicas. Por eso hemos creado un curso de concienciación sobre seguridad y privacidad.

Confíe siempre sólo en programas y empresas de seguridad legítima, como Mailfence, que admite cifrado de extremo a extremo y 2FA. Conozca cómo proteger su ordenador y proteger sus datos de los hackers. Como los correos electrónicos son la puerta de entrada perfecta para los hackers, registrarse en un proveedor de correo electrónico seguro y privado es el primer paso para recuperar la seguridad y privacidad que merece.

Si quiere saber más sobre el scareware y los ciberataques, no deje de consultar los siguientes informes y estudios:

• Informe sobre amenazas globales 2024 de Crowdstrike
• Perspectivas de la Ciberseguridad Mundial 2025 por el FEM
• Informe X-Force sobre el panorama de las amenazas a la nube 2024 de IBM