El scareware es una técnica de ingeniería social que busca asustar a la víctima para que crean que tienen un virus en su dispositivo y que deben comprar o descargar un software específico. Al igual que muchas técnicas de ingeniería social. Se basa en las emociones humanas y se usa para asustar a una persona y lograr que descargue malware.
Qué es el scareware
El scareware es una técnica de ingeniería social que busca asustar a la víctima para que crean que tienen un virus en su dispositivo y que deben comprar o descargar un software específico. Al igual que muchas técnicas de ingeniería social. Se basa en las emociones humanas y se usa para asustar a una persona y lograr que descargue malware.
¿Qué es el scareware?
Si alguna vez ha visto una ventana emergente en su pantalla con un mensaje como «¡Advertencia Alerta de Virus!” o “¡Alerta! ¡Se han detectado 5 Virus!”, eso es scareware. La idea del scareware es convencer al usuario, mediante el miedo, que su dispositivo está infectado con un virus (o varios) y que deben tomar acciones de inmediato y descargar o comprar el software malintencionado.
El scareware, que es una combinación de las palabras «scare» (en inglés: «asustar») y «software», se aprovecha de las reacciones y emociones humanas.
Sin embargo, a diferencia del baiting, que promete recompensar al usuario, el scareware procura crear ansiedad y miedo para manipular al usuario. Pero, a diferencia del smishing, que usa SMS, el scareware funciona en diversos dispositivos y tanto en ordenadores de escritorio como en equipos móviles.
Ejemplos de scareware
- En el 2009, los usuarios de Mac comenzaron a recibir scareware para comprar o descargar softawre antivirus falso, como Mac Security y MacDefender Posteriormente, se determinó que esta estafa estaba relacionada con el sistema de pagos ruso ChronoPay.
- En 2010, se usó un anuncio de Best Western para redirigir a los visitantes de la página web del Minneapolis Tribune a páginas web fraudulentas, que infectaban sus dispositivos con software malintencionado.
- Una campaña de scareware que funcionó desde 2009 hasta 2016 estuvo orientada a clientes de OfficeMax y Office Depot, para convencerlos de que compraran un servicio de reparaciones que se recomendaba después de que una comprobación falsa a la PC les «advirtiera» de que sus dispositivos estaban infectados con un virus. A causa de esto, Office Depot tuvo que pagar 35 millones de dólares a l Comisión Federal de Comercio (FTC) de los EE. UU. por engañar deliberadamente a sus clientes.
¿Cómo identificar el scareware?
El scareware suele venir en forma de una ventana emergente que luce como si fuera de una empresa de software, y tiene cinco indicadores clave:
- Viene de una compañía de software de la que nunca antes había oido hablar.
- De alguna manera, el software ya ha escaneado su dispositivo y ha detectado todos estos virus.
- Y hará falta más que suerte para cerrar la ventana emergente, porque el botón de cerrar (x) está o bien oculto, o poner el cursor sobre éste hace que se abra una nueva ventana sobre la anterior.
- ¡Usted «debe» actuar rápido! Suele tener un gran botón de color rojo (a veces hasta destella, por si acaso no lo ve de inmediato), que le indicará que puede «¡Descargarlo ahora!»
- El titular de la ventana emergente siempre será algo como «¡Advertencia!» o «¡Virus detectado!»
¿Cómo evitar el scareware?
Saber cómo identificar el scareware es el primer paso para evitarlo. Aquí tiene algunos consejos adicionales:
1. No reaccione inmediatamente a la ventana emergente
Los atacantes están intentando aprovecharse de sus emociones y usan tácticas de intimidación para forzarle a tomar una decisión apresurada. También lo hacen en otro tipo de ataques de ingeniería social, llamados «whaling«. No reaccione inmediatamente. En lugar de eso, respire profundo y relájese.
2. Piense racionalmente
Lea entre líneas. Esa «advertencia» esconde más de lo que parece.
Por ejemplo, ¿había oido hablar de este software en el pasado? Sepa que las compañías legítimas, como Norton, Kaspersky y demás NUNCA harían algo así.
Por otra parte: ¿cómo es posible que hayan podido escanear su dispositivo y detectado esos virus si usted nunca ha interactuado con ellos o su software?
Por lo general, hay que descargar el software antivirus en su dispositivo e indicarle que escanee en busca de software malintencionado. Pero aun así, un escaneo de virus puede llevar desde minutos (para un escaneo rápido) hasta horas enteras (para un escaneo a fondo).
3. No haga clic en enlaces que no sepa a dónde le llevarán
No haga clic en un botón o enlace simplemente porque dice «¡Haga clic aquí!» Si no conoce a esta empresa o la URL luce sospechosa, lo más probable es que lleve a una página web malintencionada o que descargue software infectado en su dispositivo.
4. No cierre la notificación. Cierre la pestaña o el navegador.
Muchas ventanas emergentes de scareware usan un botón de Cerrar o una X falsos, y si se hace clic sobre ellos, entonces descargan malware en su dispositivo en vez de cerrarse. Esto se conoce como «Clickjacking» (que en inglés significa, literalmente, «secuestrar clics»).
Para evitar esto, cierre la pestaña con la ventana emergente o incluso el navegador.
5. Use cortafuegos, bloqueadores de ventanas emergentes y filtros de URL
Use estos tres métodos para evitar que aparezcan ventanas emergentes en su pantalla y faciliten este ataque de ingeniería social.
6. Use solamente software de seguridad legítimo
De nuevo, las empresas legítimas de software de seguridad nunca le enviarán ventanas emergentes como estas, sobre todo si usted no es un usuario.
Use software antivirus confiable para escanear regularmente y eliminar virus de su dispositivo, en lugar de creerle a una ventana emergente que afirma que ha detectado un virus (o 50) por arte de magia.
¿Cómo eliminar el scareware?
Si se saltó todas las anteriores y descargó el scareware, no se preocupe: se puede eliminar.
En primer lugar, ¿cómo se puede saber si tiene scareware en su ordenador?
- Su dispositivo comienza a funcionar mucho más lento de lo normal.
- Comienzan a aparecer ventanas emergentes y anuncios en su pantalla.
- No puede instalar un software de seguridad legítimo.
Tener un antivirus legítimo es crucial para eliminar el scareware de su dispositivo. Y ciertamente son capaces de detectar y eliminar la infección que causó el scareware.
Una vez que su dispositivo esté libre de virus y malware (y no de los falsos que el scareware trató de meterle en la cabeza), podrá erradicar de su dispositivo a ese molesto programa.
En PC Windows:
- Abra el Panel de control.
- Seleccione «Programas«.
- Encuentre la aplicación de scareware y haga clic derecho sobre esta. Las más comunes son Mac Defender y PC Clean Pro. A veces llegan a usar nombres copiados de herramientas legítimas, como MS Antivirus (copia del nombre Microsoft Antivirus).
- Seleccione «Desinstalar«.
En Mac:
- Vaya a la ventana Finder.
- Abra «Aplicaciones«.
- Halle el programa de scareware y haga clic derecho en el ícono y seleccione «Enviar a la papelera» o arrastre y suelte el ícono en la papelera.
- Haga clic en el ícono de la papelera y seleccione «Vaciar papelera«.
Conclusiones
Al igual que muchos otros ataques de ingeniería social, el scareware también intenta manipularle para que caiga presa del pánico y tome acciones con urgencia. Hemos recopilado los consejos más eficientes para evitar la ingeniería social. Estudiar y capacitarse es la clave para reconocer estas técnicas. Por eso hemos creado un curso de concienciación acerca de la seguridad y la privacidad.
Confíe solamente en empresas y programas de seguridad legítimos, como Mailfence, que es compatible con el cifrado de extremo a extremo y la 2FA. Sepa cómo proteger su ordenador y proteger sus datos contra hackers. Como los correos electrónicos son la entrada perfecta para hackers, registrarse en un proveedor de correo electrónico seguro y privado es el primer paso para recuperar la seguridad y privacidad que usted merece.