Cuando el verdadero malware es esa ventana que dice haber detectado malware (falso) en tu PC: así funciona el 'scareware'

Scareware
2 comentarios Facebook Twitter Flipboard E-mail

Te acaba de 'saltar' una ventana emergente en la pantalla advirtiéndote de que tu ordenador está infectado con un virus. Lógicamente, tu primera reacción es asustarte… al menos, hasta que recuerdas que tú no usas antivirus (muy mal) o, al menos, que esa ventana no era de tu antivirus. ¿Qué ha pasado, entonces?

Muy sencillo: acabas de experimentar un ataque de scareware, un malware cuya acción maliciosa se basa en convencerte de la presencia de otros tipos de malware con el fin de engañar al usuario para que visiten webs poco seguras o para que paguen por un falso software de seguridad.

No se diferencia mucho de esas tácticas de ciberestafa que te avisan de que alguien ha entrado en tu cuenta bancaria para convencerte de introducir tus datos de acceso a tu cuenta y que, así, tú mismo hagas realidad ese aviso. Ingenioso, si lo piensas.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

¿Qué es?

El scareware, también conocido como 'rogueware', es una forma de malware que emplea técnicas de ingeniería social para generar ansiedad e incluso pánico en los usuarios, persuadiéndoles de que están siendo víctimas de otro malware sólo para que instalen o compren software que, en realidad, no es necesario y, en muchos casos, puede resultar dañino. Esta forma de amenaza maliciosa puede presentarse en diversas variantes, como falsos programas antivirus o cortafuegos.

¿Cuál es su modus operandi?

El modus operandi del scareware se basa en exagerar el nivel de amenaza mediante constantes mensajes de advertencia. Estos mensajes suelen ser presentados en ventanas emergentes que simulan ser programas de seguridad legítimos, con el fin de engañar a los usuarios menos precavidos. Estas ventanas de advertencia pueden notificar la supuesta detección de archivos infectados (o, en algunos casos, hasta de contenido pornográfico) en el equipo del usuario, creando así una sensación de urgencia y preocupación.

En muchos casos, las ventanas emergentes persisten y se multiplican hasta que el usuario es persuadido para hacer clic en las mismas para "eliminar todas las amenazas" o bien para adquirir el software antivirus ofrecido. Peor aún: también hay variantes de scareware que instan a los usuarios a desactivar su software antivirus legítimo o su cortafuegos.

Scareware Example2
Ejemplo de scareware.

La compañía de ciberseguridad Avast ha elaborado un listado de los nombres más frecuentes que muestran las aplicaciones de scareware para hacerse pasar por antivirus legítimos:

  • SpySheriff
  • WinAntivirus
  • Personal Antivirus
  • TheSpyBot
  • ErrorSafe
  • WinFixer
  • DriveCleaner
  • Spylocked
  • Antivirus360
  • PC Protector
  • Mac Defender

¿Qué hacer ante este software?

Lo primero, instalar y mantener actualizado un buen antivirus legítimo en tu equipo. Así, si aparece alguna ventana emergente detectando virus y no es la de tu antivirus, puedes empezar a mosquearte.

En segundo lugar, antes de entrar en pánico, piensa un momento qué clase de ventana es la que se ha abierto. Es habitual que no sean sino ventanas del navegador, abiertas desde alguna web poco fiable en la que hayamos entrado. El navegador no tiene forma de saber si tu PC tiene o no un virus infectándolo, por lo que puedes descartar alegremente cualquier ventana de esta clase.

Falso1
Ejemplo de scareware que no es sino una ventana del navegador. Mira la URL en la parte superior.

La forma de trabajar de los antivirus no se basa en atosigarte con docenas de notificaciones que se amontonen en tu escritorio. Si cada vez que intentas cerrar la ventana de aviso se abre otra nueva, pulsa 'Alt+F4', recurre a 'Ctrl+Alt+Supr' o reinicia tu equipo.

Obviamente, en cualquier caso, jamás (jamás) sigas las instrucciones de las ventanas emergentes.

En Genbeta | Los 12 mejores antivirus de 2023 para Windows hasta la fecha

Comentarios cerrados
Inicio