¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Scareware. ¿Qué es y cómo protegerse de él?

7 Mins read

A lo largo de los últimos años, el scareware (software de seguridad falso) surgió rápidamente como la estrategia de monetización más rentable que los ciberdelincuentes pueden aprovechar. Debido a las prácticas publicitarias agresivas aplicadas por las bandas de delitos informáticos, miles de usuarios son víctimas de la estafa a diario, y las propias bandas ganan cientos de miles de dólares en el proceso. En este post conocerás qué es scareware, los riesgos que plantea su instalación, cómo se ve, sus canales de distribución y, lo más importante, cómo reconocerlo, evitarlo e informarlo a la comunidad de seguridad.

¿Que es un scareware?

Básicamente, el scareware, también conocido como rogueware o dicho en términos simples, software de seguridad falso, es una aplicación de apariencia legítima que se entrega al usuario final a través de tácticas de adquisición de tráfico ilegal a partir de sitios web comprometidos, publicidad maliciosa u optimización de motores de búsqueda blackhat, para finalmente intentar engañar al usuario haciéndole creer que su computadora ya está infectada con malware, y que comprar la aplicación le ayudará a deshacerse de él.

Tras la ejecución, ciertas versiones de scareware no solo evitarán que se cargue software de seguridad legítimo, sino que también evitarán que llegue a sus ubicaciones de actualización en un intento por garantizar que el usuario final no pueda obtener la base de datos de firmas más reciente. Además, también intentará que su eliminación sea un proceso lento al bloquear la ejecución de las herramientas del sistema y las aplicaciones de terceros.

También ha habido casos en los que scareware con elementos de ransomware ha estado cifrando los archivos de un usuario infectado, exigiendo una compra para descifrarlos, así como un solo incidente reportado en el que un dominio de scareware también estaba incrustado con exploits del lado del cliente.

Por el momento, las versiones de scareware están dirigidas exclusivamente a usuarios de Microsoft Windows.

¿Cómo actúa?

Debido al hecho de que las campañas de scareware mantenidas por socios en la red de afiliados utilizan una plantilla estándar distribuida a todos ellos, todos los sitios de scareware comparten un conjunto muy común de prácticas publicitarias engañosas, que pueden ayudarte a detectarlos fácilmente antes de realizar una compra.

Por ejemplo, la mayoría de los sitios de scareware intentan incorporar más autenticidad a sus propuestas mediante el uso de iconos “en los que no se puede hacer clic” de sitios web de tecnología de renombre y servicios de evaluación del rendimiento.

Otra táctica popular de ingeniería social son las plantillas de revisión comparativa falsas, que básicamente muestran un gráfico en el que el scareware supera al software ofrecido por algunas de las principales empresas de seguridad.

Dado que el usuario final que está a punto de tomar una decisión de compra impulsiva no tiene la caja para verificar estas afirmaciones.

La diversa lista de tácticas nos lleva a la omnipresente táctica de ingeniería social impulsada por el miedo de simular un escaneo antivirus en tiempo real en el diálogo de progreso, que en realidad no es más que un script estático, con casos anecdóticos en los que los usuarios de Mac se presentan con un Windows, como la ventana de la carpeta Mis documentos.

Los resultados del escáner son estáticos, falsos y no tienen absolutamente ningún acceso a tu disco duro, por lo tanto, las afirmaciones de que “¡Estás infectado !; Windows ha sido infectado; Advertencia: Se detecta una infección de malware; Se ha detectado una amenaza de malware” deben considerarse como una alarma táctica.

Entre las características clave del scareware se encuentran el diseño profesional del sitio, así como el cambio de marca persistente de la plantilla en un intento de desviar la atención del usuario final de la cada vez más mala reputación de la marca anterior en la web. Combinadas, estas características dan como resultado una estafa eficiente impulsada por la ingeniería social que continúa engañando a miles de víctimas a diario.

Relación entre scareware y rogue software

La finalidad de ambos tipos de malware es la misma: asustarte o engañarte haciéndote creer que tienes problemas con tu computadora, como varios virus, la computadora está siendo atacada por piratas informáticos, hay problemas graves de estabilidad del sistema o incluso que tu disco duro está a punto de fallar.

El software malintencionado pretende ser software legítimo y ofrecerá reparar los problemas inexistentes si compras su “software”, que obviamente es completamente falso.

Este tipo de malware suele ser una forma de gusano o troyano que a menudo se encuentra en correos electrónicos maliciosos y en sitios web para adultos, vídeos / música pirata y requiere que el usuario permita que el programa se ejecute engañándolo para que ejecute un “escaneo” o descargar un “visor” para un archivo multimedia.

A menudo desactivan la ejecución del software de seguridad y también desactivan partes del sistema, como el administrador de tareas, hasta que se eliminan. Algunas herramientas como Remove Fake Antivirus o RogueKiller pueden eliminar varios tipos de este software malicioso además del excelente Malwarebytes Anti-Malware.

Ejemplos de scareware

Algunos de los ataques de scareware más comunes toman la forma de ventanas emergentes que fingen ser mensajes de un programa antivirus, una aplicación de firewall o del sistema operativo Windows.

Por lo general, te informarán que tu computadora ha sido infectada con malware y te pedirán que compres un programa antimalware para eliminar el virus. Realmente no existe ningún virus y el programa antimalware que intentan que compres no es real.

En el mejor de los casos, perderás el dinero que has gastado en malware y terminarás con un programa falso que no hace nada. En el peor de los casos, el programa recién descargado dañará tu computadora o robará tu información.

Estos son los principales tipos de scareware.

Spysheriff

SpySheriff es el malware que se disfraza como anti-spyware software. Intenta engañar al usuario con falsas alertas de seguridad, asustándolo para que compre el programa.

Al igual que otros antivirus fraudulentos, después de producir una lista de amenazas falsas, solicita al usuario que pague para eliminarlas. El software es particularmente difícil de eliminar, ya que anida sus componentes en carpetas de Restaurar sistema y también bloquea algunas herramientas de administración del sistema.

Sin embargo, SpySheriff puede ser eliminado por un usuario experimentado, un software antivirus o usando un disco de rescate.

Antivirus XP

Se trata de un programa malévolo que muestra un gran bloque de advertencia rojo que alienta al usuario de la computadora a hacer clic en él y seguir las instrucciones. Pero al hacerlo, aparece otra ventana que pregunta el número de tarjeta del usuario y afirma que es necesario para eliminar un malware que aparentemente ha sido identificado. Y durante todo el proceso, el sistema de la víctima descarga el falso Antivirus XP 2008.

Hablando de Antivirus XP 2008, los investigadores y analistas de seguridad dijeron que es una amenaza creciente que forma parte de una clasificación llamada “programas fraudulentos”, “aplicaciones engañosas” o “scareware”. Dichos programas hacen afirmaciones falsas sobre la seguridad del sistema del usuario y luego exigen tarifas para resolver los aparentes problemas de seguridad.

Adware Punisher

AdwarePunisher es una aplicación anti-spyware maliciosa.

La aplicación puede informar sobre amenazas fraudulentas en un intento de engañar al usuario para que compre la versión completa de AdwarePunisher para eliminar las amenazas informadas.

Cuando se descarga a través de un exploit, pone un icono rojo en la bandeja del sistema y muestra una advertencia falsa de que la computadora está infectada con spyware. Su escaneo gratuito informa múltiples falsos positivos para asustar al usuario y hacer que pague por el programa. Está configurado para cargarse al iniciar Windows. También puede mostrar advertencias emergentes de software espía en la computadora como táctica de miedo.

¿Cómo protegerse del scareware?

Defenderse contra cualquier estafa en línea y también contra es scareware informático se trata de ser escéptico y estar atento: cuestiona siempre cualquier oferta, pagada o gratuita, siempre que aparezca una ventana y diga que debes descargar e instalar algo.

  • Utiliza solo un producto antivirus / antispyware legítimo en el que confíes.
  • Leer correos electrónicos en texto sin formato. Evitar el correo electrónico HTML no es estéticamente agradable con todos los gráficos eliminados, pero la apariencia espartana evita el fraude al mostrar los enlaces HTML sospechosos.
  • Nunca abras archivos adjuntos de extraños o de cualquier persona que ofrezca servicios de software. Desconfía de cualquier oferta de correo electrónico que incluya archivos adjuntos. Estos correos electrónicos casi siempre son estafas y debes eliminarlos inmediatamente antes de que infecten tu computadora.
  • Se escéptico ante cualquier oferta en línea y prepárate para cerrar tu navegador de inmediato. Si la página web que has encontrado te da alguna sensación de alarma, presionar ALT-F4 en tu teclado cerrará tu navegador y evitarás que se descargue cualquier scareware.

¿Qué hacer si tu equipo ha sido infectado con scareware?

Si bien las alertas de scareware son falsas y debe evitarse hacer clic en ellas, no debes ignorarlas por completo. Su mera existencia es una señal de que tu computadora está infectada.

Para eliminarlo, es probable que debas buscar una solución de terceros. Investiga, comprueba si otros están experimentando problemas o síntomas similares y cómo lo solucionan. El objetivo es eliminar cualquier signo de virus y reinstalar inmediatamente cualquier software antivirus que el virus haya omitido o desactivado.

Finalmente, asegúrate de que tu computadora y software estén actualizados con todos los parches y medidas de protección actuales.

¿Qué pasa si aparece un anuncio en la pantalla con advertencias graves de que tu computadora está infectada? Nunca hagas clic en su botón “descargar”.

Cierra siempre el anuncio. Solo ten cuidado: algunos scareware son difíciles de cerrar y están diseñados para engañarte para que inicies una descarga accidentalmente. Es mejor cerrar el navegador en lugar del anuncio emergente individual.

Si el anuncio emergente no te permite cerrar el navegador en tu PC, pulsa Ctrl-Alt-Delete para cerrar. Si no puedes cerrar tu navegador, apaga completamente tu computadora.

Nunca proporciones información de tarjeta de crédito u otra información personal en respuesta a uno de estos anuncios de scareware.

No permitas que un anuncio de scareware te impida comprar software de seguridad legítimo.

Nunca descargues nada de una empresa cuyo nombre no reconozcas. Y cuidado con las falsificaciones. Muchos estafadores de scareware usarán nombres que suenan como los nombres de programas antivirus legítimos.

Related posts
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…
Ciberseguridad

¿Qué son los stalkers de Internet?

11 Mins read
El stalker en Internet o ciberacoso es un problema creciente en todo el mundo. El acecho siempre ha sido un problema serio,…
Ciberseguridad

MonitorMinor, el software que espía tu smartphone

7 Mins read
Existe una muestra interesante de software comercial que se posiciona como una aplicación de control parental, pero que también puede usarse para…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.