Aunque los usuarios están cada vez más prevenidos, el scareware sigue siendo una ciberamenaza que persiste y en la que todavía se puede caer, si no tenemos cuidado y nos dejamos llevar por el miedo. En este artículo explicamos qué es el scareware, cómo funciona este ciberataque, cómo eliminarlo si nuestro equipo se ha infectado y cómo protegernos de él.
En este artículo hablamos de:
¿Qué es el scareware?
El scareware es un malware que se hace pasar por un software de seguridad legítimo, que supuestamente eliminará los virus que ha detectado en nuestro equipo, si nos descargamos la aplicación, pero que en realidad o bien pretende hacerse con nuestro dinero, o bien descargar otros malware en nuestro dispositivo para robarnos datos y/o más dinero.
Se trata, por tanto, de un tipo de estafa basada en malware, que en el mejor de los casos solo supondrá una pequeña pérdida de dinero por un programa inútil, y, en el peor de los casos, podría descargar otros malware en nuestros dispositivos, con la posibilidad de causar mayores daños, como puede ser ransomware o spyware.
¿Cómo funciona el scareware?
Generalmente, el scareware se basa en la ingeniería social para llevar a cabo el ataque; para ello lo que hace es inundar nuestro dispositivo con ventanas emergentes que nos advierten de que se ha detectado un virus o cualquier otro tipo de amenaza cibernética, que debemos eliminar enseguida y que podemos hacerlo descargando e instalando un supuesto programa de seguridad que viene recomendado en la propia ventana emergente.
Normalmente, estas ventanas emplean un mensaje de urgencia y botones tipo «eliminar todas las amenazas» o «proteger», además de imitar la imagen y marca de otros antivirus legítimos, empleando para ello nombres relativamente similares. En ocasiones también muestran una barra de progreso que supuestamente refleja un escaneo en tiempo real de nuestro dispositivo, o capturas en las que nos muestran los supuestos archivos infectados.
El objetivo es inducir miedo en la posible víctima, haciéndole creer que su ordenador o móvil están realmente infectados por alguna clase de virus, del que solo se librará descargando la solución de seguridad propuesta o visitando una web concreta o comprando un supuesto antivirus.
Se basan en las notificaciones emergentes que emplean los antivirus legítimos para engañar a los usuarios, con la diferencia de que las ventanas emergentes del scareware son del navegador y no un aviso del propio antivirus que tengamos instalado.
También es posible que el scareware aproveche alguna vulnerabilidad en el hardware o software del usuario, aunque es menos habitual que el ataque a través de las ventanas emergentes que avisan de un supuesto virus en el equipo.
Así, una de las principales características del scareware es que es un ataque que se produce en dos fases; una primera, en la que aparece la ventana emergente de alarma (consecuencia, habitualmente, de haber visitado un sitio sospechoso o malicioso o haber descargado algún programa, extensión o app fraudulenta o infectada). Y una segunda fase que comienza cuando descargamos el supuesto antivirus, lo compramos o visitamos la web a la que nos lleva un enlace colocado en la ventana emergente.
A partir de aquí, las consecuencias pueden variar en función del objetivo de los cibercriminales; como dijimos, en el mejor de los casos, habremos comprado un programa inútil, en el peor, nuestro dispositivo puede haberse infectado de malware mucho más problemático y peligroso.
Ejemplos scareware
Como ya hemos visto, el ejemplo más habitual de scareware es el ataque que recurre a las ventanas emergentes, que pretenden hacerse pasar por un antivirus o solución de seguridad, que nos puede librar de la amenaza que ha sido detectada en nuestro equipo. Pero no es la única forma de llevar a cabo este tipo de ciberataque.
También es posible que el scareware «llegue» por correo electrónico; en este caso, recibiremos un email que tratará de hacerse pasar por una firma de seguridad legítima y en el que nos indicará que nuestro equipo está en riesgo y que necesitamos descargar un programa de seguridad o similar.
Aunque pierden parte del componente cibernético, las llamadas del falso servicio técnico también son una especie de scareware, ya que tratan de hacer creer a la víctima que son el servicio técnico de Microsoft (el más habitual) y que han detectado un problema de seguridad en nuestro ordenador, al que solicitan conectarse de forma remota o piden que se descargue algún programa para solucionarlo, pero que en realidad será algún tipo de malware.
En cualquier caso, algunos ejemplos de scareware conocidos a lo largo de los años han sido:
- SpySheriff
- XPAntivirus
- Adware Punisher
- ErrorSafe
- Antivirus360
- DriveCleaner
- WinAntivirus
- Mac Defender
Cómo identificar el scareware
Identificar el scareware es relativamente fácil; si de repente, mientras navegamos, comienzan a aparecer muchas ventanas emergentes que nos avisan de un supuesto virus o problema de seguridad, que debemos solucionar ya, descargando o visitando un sitio determinado, estamos claramente ante un scareware.
Si, además, el equipo sufre ralentizaciones, no hacen más que surgir ventanas emergentes que dificultan o impiden nuestra navegación normal, es evidente que tenemos un problema de seguridad que debemos solucionar, pero usando una solución de seguridad legítima y oficial.
¿Cómo eliminar el virus scareware?
Si estamos sufriendo ventanas emergentes, pero no hemos descargado nada a través de ellas, la forma más sencilla para eliminar el scareware causante de las mismas, es usar un antivirus o solución de seguridad oficial.
Deberemos escanear el equipo y el navegador en busca de la amenaza y cuando el antivirus la encuentre, proceder siguiendo sus instrucciones (normalmente, o lo mandará al archivo de cuarentena o lo eliminará).
Cabe señalar que cuando surjan estas ventanas emergentes, siempre debemos cerrarlas evitando pulsar en alguna parte de las mismas. En caso de que no podamos cerrarlas o no nos dejen cerrar el navegador, una solución es hacerlo desde el administrador de tareas, que podemos abrir pulsando en Ctrl+Alt+Supr y seleccionando el navegador para finalizar tarea.
Por otro lado, si hemos caído en la trampa y hemos descargado e instalado el supuesto antivirus, tendremos que desinstalarlo del ordenador. Para ello, en Windows debemos acceder al «Panel de Control» y a «Programas»; una vez aquí, buscaremos el scareware y pulsaremos en «Desinstalar».
En Mac, tendremos que ir a «Aplicaciones», mover el scareware a la papelera y vaciarla.
Tras esta acción, es recomendable volver a escanear el equipo con un antivirus o solución de seguridad legítima.
¿Cómo protegerse del scareware?
Defenderse contra cualquier estafa en línea y también contra el scareware informático se trata de ser escéptico y estar atento: cuestiona siempre cualquier oferta, pagada o gratuita, siempre que aparezca una ventana emergente y diga que debes descargar e instalar algo. No hagas caso de mensajes alarmantes que aparezcan en una ventana del navegador y, ante la duda, recurre al antivirus o solución de seguridad que tengas ya instalada en tu equipo para escanearlo en busca de la supuesta amenaza.
Otros consejos para protegerse ante el scareware:
- Ten instalada una solución de seguridad oficial y legítima (los equipos con las últimas versiones de Windows cuenta con una solución propia, Windows Defender, que ofrece una buena protección).
- Mantén tu equipo y software (incluido el navegador y la solución de seguridad) siempre actualizados.
- Puedes activar algún bloqueador de ventanas emergentes o usar navegadores que las bloqueen por defecto.
- No descargues programas de marcas que no te resulten familiares o, como mínimo, infórmate antes sobre ello antes descargar e instalar nada en tu equipo.
- Nunca abras archivos adjuntos de extraños o de cualquier persona que ofrezca servicios de software. Desconfía de cualquier oferta de correo electrónico que incluya archivos adjuntos. Estos correos electrónicos casi siempre son estafas y debes eliminarlos inmediatamente antes de que infecten tu computadora.