¿Qué es el scareware?

Descubra cómo el scareware puede poner en peligro sus datos personales y aprenda sencillos pasos para proteger sus dispositivos de amenazas engañosas. 

Identity Theft Protection

Explicación de Scareware

El scareware es un tipo de ciberataque que engaña a los usuarios haciéndoles creer que su dispositivo está infectado, incitándoles a descargar software malicioso o a visitar sitios web falsos. Suele aparecer en forma de advertencias alarmantes, a menudo a través de anuncios o correos electrónicos, con el objetivo de asustar a los usuarios para que actúen de inmediato. 

Esta forma de ingeniería social crea una sensación de urgencia al afirmar que un dispositivo o unos archivos están en peligro, ofreciendo una solución rápida al supuesto problema. Al jugar con el miedo, el scareware engaña a la gente para que pague por un software que promete solucionar el problema. Sin embargo, en lugar de proporcionar ayuda, el scareware suele instalar malware diseñado para robar datos personales del dispositivo. 

En pocas palabras, el scareware se aprovecha del miedo natural de la gente a los virus y otros riesgos de seguridad. Al hacer sentir a la víctima que su dispositivo está en peligro inmediato, le empuja a actuar sin pensárselo dos veces, que es exactamente lo que quieren los estafadores. 

¿Cómo funciona el scareware?

El scareware opera mediante ingeniería social, una táctica que manipula a los usuarios para que realicen acciones precipitadas basadas en el miedo. El scareware suele presentarse como un anuncio emergente que aparece de repente, advirtiendo al objetivo de una grave infección de malware u otro problema de seguridad. Estas ventanas emergentes engañosas están diseñadas para parecer urgentes y a menudo muestran frases como "Se requiere acción inmediata" para aumentar la presión.

El objetivo es engañar a las víctimas para que descarguen lo que parece una herramienta útil, pero esta supuesta solución es en realidad un software antivirus falso que no resuelve ningún problema real. En su lugar, suele instalar más software malicioso en el dispositivo, lo que puede exponerlo a más riesgos, como el robo de datos o el acceso no autorizado.

Además de las ventanas emergentes, el scareware también puede propagarse a través de correos electrónicos de phishing. Estos correos electrónicos parecen proceder de fuentes fiables y suelen contener enlaces que le dirigen a descargar software de seguridad falso o a visitar sitios web no seguros, poniendo en peligro su información personal.

¿Cuál es el impacto en las víctimas del scareware?

El scareware puede tener consecuencias importantes, que afectan tanto a las finanzas como a la seguridad personal. Uno de los efectos inmediatos suele ser económico. Muchas víctimas acaban pagando por software fraudulento, creyendo que protegerá su dispositivo. En realidad, este software fraudulento no es más que un medio para desviar dinero de los usuarios desprevenidos, a veces a través de cuotas únicas, pero a menudo a través de cargos continuos disfrazados de suscripciones.

Otro problema grave es el riesgo de software dañino. Al descargar programas engañosos, las víctimas pueden instalar sin querer programas maliciosos que pueden robar datos personales, como contraseñas o información sobre tarjetas de crédito. Estos datos pueden utilizarse después para el robo de identidad u otras formas de fraude, causando daños a largo plazo.

Además de los daños financieros y relacionados con los datos, el scareware puede afectar significativamente al rendimiento de los dispositivos. Muchos de estos programas maliciosos se ejecutan en segundo plano, ralentizando los sistemas, provocando bloqueos o incluso inutilizando los dispositivos. Esto puede dar lugar a costosas reparaciones o sustituciones, lo que se suma a la carga general que soportan las víctimas.

Anuncios y ventanas emergentes de scareware 

Una de las formas más comunes en que el scareware llega a los usuarios es a través de anuncios emergentes. Estas ventanas emergentes suelen aparecer de repente, interrumpiendo lo que la persona esté haciendo en línea y mostrando mensajes alarmantes. El objetivo es hacer creer a la víctima que su dispositivo está infectado o en peligro, empujándola a tomar medidas inmediatas. 

Reconocer las ventanas emergentes de scareware 

Las ventanas emergentes de scareware son conocidas por su tono dramático y urgente. Pueden utilizar colores intermitentes, texto en negrita y frases alarmantes como "¡Virus detectado!" o "¡Amenaza crítica!" para crear una sensación de pánico. A veces, estas ventanas emergentes incluso simulan escanear su sistema, mostrando resultados falsos para hacer que la amenaza parezca más real. 

He aquí algunas características que diferencian las ventanas emergentes de scareware de los avisos legítimos: 

  • Lenguaje agresivo: El verdadero software de seguridad suele utilizar un lenguaje neutro. Si un mensaje parece demasiado urgente o amenazador, es probable que se trate de scareware. 
  • Comportamiento inusual: Las ventanas emergentes de Scareware a menudo carecen de una forma obvia de cerrarlas. Hacer clic en "Cancelar" o incluso en el botón "X" puede desencadenar más ventanas emergentes. 
  • Marcas falsas: Algunas ventanas emergentes pueden mostrar logotipos similares a los de conocidas empresas antivirus, pero con detalles sutiles que indican que no son auténticos. 

Cómo protegerse del scareware 

La prevención de los ataques de scareware empieza por ser precavido y saber reconocer las amenazas potenciales. Estas son algunas medidas prácticas que puede tomar para protegerse: 

  1. Desconfíe de las ventanas emergentes inesperadas: Evite hacer clic en anuncios emergentes que afirmen que su dispositivo está infectado o que es necesario actuar con urgencia. Muchos ataques de scareware comienzan con este tipo de anuncios, que suelen estar diseñados para que cunda el pánico. En su lugar, cierre el navegador con el administrador de tareas o fuerce la salida para salir de forma segura. 
  1. Utilice software de seguridad fiable: tener instaladas herramientas antivirus de confianza es una de las mejores defensas contra el scareware. Asegúrese de que su software de seguridad procede de un proveedor de confianza y manténgalo actualizado. Los buenos programas antivirus pueden detectar y bloquear el scareware antes de que se convierta en un problema, y también pueden ayudar a eliminar cualquier software malicioso que se cuele en tu dispositivo. 
  1. Activa los bloqueadores de ventanas emergentes: La mayoría de los navegadores modernos permiten bloquear las ventanas emergentes. Activando estos ajustes, puedes evitar que aparezcan muchas ventanas emergentes engañosas. Aunque los bloqueadores de ventanas emergentes no lo detectan todo, añaden una capa extra de seguridad. 
  1. Sé escéptico con las descargas gratuitas: El scareware suele hacerse pasar por software gratuito o descargas que pueden parecer demasiado buenas para ser verdad. Si no está seguro de un programa, investíguelo primero o consulte fuentes de confianza para verificar su legitimidad. No facilite nunca información personal ni datos de pago a empresas desconocidas. 
  1. Infórmate sobre las estafas de phishing: El scareware no se limita a las ventanas emergentes; también puede enviarse a través de correos electrónicos de phishing. Ten cuidado al abrir correos electrónicos o mensajes de fuentes desconocidas, sobre todo si contienen enlaces o archivos adjuntos. En ocasiones, estos mensajes pueden conducir a sitios web falsos que instalan scareware o software antivirus falso

Si se mantiene alerta y toma estas medidas proactivas, puede reducir significativamente el riesgo de ser víctima de scareware y otras formas de software fraudulento

¿Cómo se detecta el scareware? 

Reconocer el scareware antes de que cause daños puede ahorrarle dolores de cabeza y posibles pérdidas. Estos son algunos de los principales indicios de que puede tratarse de scareware: 

  1. Advertencias demasiado dramáticas: El scareware suele basarse en un lenguaje que induce al miedo, con mensajes como "¡Su ordenador está en peligro!" o "¡Se requiere acción inmediata!". El verdadero software de seguridad suele evitar este tipo de alertas agresivas. Si el lenguaje parece intenso o manipulador, es una señal de alarma. 
  1. Falsos análisis de virus: Una táctica habitual del scareware es simular un análisis antivirus que inmediatamente muestra resultados alarmantes, afirmando que su dispositivo está infectado con numerosos virus. Estas falsas alertas antivirus pretenden sembrar el pánico y hacer que haga clic en enlaces o descargue programas dañinos. Un software de seguridad legítimo nunca iniciará un análisis sin su permiso. 
  1. Ventanas emergentes difíciles de cerrar: Como ya se ha mencionado, las ventanas emergentes de scareware pueden ser persistentes y difíciles de cerrar, con el objetivo de presionarle para que actúe. 
  1. Solicitudes de pago para solucionar problemas: Si le piden que pague por una solución en el acto, es probable que se trate de scareware. Las empresas de software de seguridad auténticas rara vez utilizan tácticas de venta bajo presión. Desconfíe de cualquier solicitud repentina de pago, especialmente si viene acompañada de amenazas de consecuencias graves. 
  1. Comportamiento extraño en su dispositivo: Scareware puede causar un comportamiento inusual del sistema, como un rendimiento lento, bloqueos frecuentes o mensajes de error extraños. Estos suelen ser signos de software malicioso subyacente que ya se ha infiltrado en su sistema. Si observa alguno de estos síntomas, es aconsejable realizar un análisis con herramientas antivirus de confianza. 

Si se familiariza con estas señales, podrá detectar el scareware antes de que arraigue. Cuanto antes reconozca un intento de scareware, más fácil le resultará evitarlo o eliminarlo. 

¿Cómo eliminar scareware? 

Si el scareware ha infectado su dispositivo, empiece por seguir estos pasos generales para eliminarlo y proteger su sistema. 

  1. Desconéctate de Internet. Este paso detiene cualquier transmisión de datos adicional y evita descargas maliciosas adicionales. 
  1. Ejecute un análisis completo del sistema con su software de seguridad. Asegúrese de que el software se mantiene actualizado para que pueda detectar y poner en cuarentena de forma eficaz el scareware más reciente o cualquier otra amenaza de malware. 
  1. Borre la caché, el historial y las cookies de su navegador. El scareware suele dejar rastros en el navegador que pueden desencadenar nuevas ventanas emergentes engañosas. Reiniciar el navegador puede ayudar a eliminar estos restos. 

Después de estos pasos generales, proceda con los métodos de eliminación específicos para su sistema operativo. 

Pasos para eliminar Scareware en Windows 

  1. Reinicie el dispositivo en modo seguro reiniciando y pulsando F8 (o Mayús+Inicio) antes de que se cargue Windows . Select "Modo seguro" en la lista de opciones. 
  1. Vaya a "Panel de control" y luego a "Programas y características" para revisar el software instalado. Desinstala cualquier programa desconocido o sospechoso. 
  1. Abra su navegador y restablezca la configuración predeterminada. Esto eliminará cualquier cambio que el scareware pueda haber realizado en su página de inicio, extensiones o barras de herramientas. 

Pasos para eliminar Scareware en Mac 

  1. Reinicia tu dispositivo mientras mantienes pulsada la tecla Mayúsculas hasta que veas el logotipo de Apple. Esto arrancará tu Mac en Modo Seguro, limitando los programas que se cargan al iniciar. 
  1. Abra la carpeta "Aplicaciones" y revise la lista de programas instalados. Si ves algún programa sospechoso, arrástralo a la Papelera y vacíala para eliminar por completo los archivos. 
  1. Abra su navegador, vaya a configuración y restaure la configuración predeterminada. Esto eliminará cualquier cambio relacionado con scareware, incluyendo motores de búsqueda alterados y barras de herramientas añadidas. 

Estos pasos deberían ayudarle a eliminar eficazmente el scareware de su dispositivo, tanto si utiliza Windows como Mac. Los escaneos regulares con su software de seguridad pueden ayudarle a mantener su dispositivo seguro y prevenir futuras infecciones. 

Ejemplos de scareware 

El scareware se presenta en varias formas, algunas más reconocibles que otras. La versión clásica del scareware consiste en falsas notificaciones emergentes que afirman que su dispositivo ha sido infectado con varios virus que necesitan atención inmediata. Estas ventanas emergentes crean una sensación de urgencia, empujando a los usuarios a hacer clic en enlaces o descargar lo que parece ser una solución. Sin embargo, no todos los ataques de scareware son tan directos, y algunos pueden originarse en lugares inesperados. 

Tácticas intimidatorias de las fuerzas del orden 

Algunos scareware llegan incluso a hacerse pasar por organismos encargados de hacer cumplir la ley. Estos ataques suelen mostrar un mensaje en el que se indica que se ha detectado contenido ilegal en el dispositivo y se amenaza con multas o acciones legales si no se paga inmediatamente. Estos mensajes están diseñados para infundir miedo, haciendo creer a las víctimas que están tratando con una entidad oficial cuando en realidad se trata simplemente de una estafa. 

Estafas al servicio técnico 

En las estafas de soporte técnico, los estafadores se hacen pasar por agentes legítimos de soporte técnico, a menudo llamando a las víctimas potenciales o mostrando mensajes instándoles a llamar a un número específico. El objetivo es obtener acceso remoto al dispositivo, lo que permite al estafador instalar scareware adicional o cobrar a la víctima por "reparaciones" innecesarias. Esta táctica es especialmente peligrosa porque puede comprometer por completo la información personal y financiera. 

H4: Estafa de Office Depot y Support.com Inc. 

Entre2009 y finales de 2016, Office Depot llevó a cabo una estafa de soporte técnico en la que los empleados realizaban falsas comprobaciones de diagnóstico de PC en los dispositivos de los clientes. Estas comprobaciones afirmaban falsamente que los ordenadores estaban infectados, lo que permitía a Office Depot vender servicios de reparación técnica innecesarios. En 2019, ambas empresas fueron condenadas a pagar 35 millones de dólares en acuerdos con la Comisión Federal de Comercio (FTC) por engañar a los clientes y violar las leyes de protección al consumidor. 

No, el scareware no es legal. Gobiernos y organizaciones han tomado medidas contra los distribuidores de scareware por prácticas engañosas. Los casos legales se han dirigido contra empresas que utilizan scareware para engañar a los usuarios y hacerles comprar software innecesario. Por ejemplo, Microsoft y el estado de Washington han presentado demandas contra varias empresas, como Secure Computer y Branch Software, por engañar a los usuarios con advertencias falsas y cargos no autorizados. 

Las tramas de scareware suelen acarrear multas y sanciones importantes. La demanda interpuesta en 2008 por la FTC contra empresas que están detrás de programas como WinFixer y XP Antivirus pone de manifiesto las graves consecuencias para quienes se benefician de estas estafas. Estas acciones legales demuestran que el scareware infringe las leyes de protección de los consumidores y está sujeto a enjuiciamiento.

 

¿Qué es el malware?

¿Qué es el adware?

¿Qué es un programa espía?

¿Qué es la ingeniería social?

¿Qué es el phishing?

Preguntas frecuentes

¿Es perjudicial el scareware? 

El scareware es dañino: se trata de una táctica engañosa utilizada por los ciberdelincuentes para asustar a los usuarios y hacerles comprar software de seguridad falso. Esta estafa engaña a los usuarios haciéndoles creer que su dispositivo está infectado, lo que les lleva a descargar o comprar software dañino que puede poner en peligro sus datos y su seguridad.