Los estafadores continúan perfeccionando sus técnicas para sembrar el pánico y aprovecharse de la vulnerabilidad de los usuarios. En el entorno digital, una de las estrategias más utilizadas es el scareware, diseñado para engañar a las personas haciéndoles creer que sus dispositivos están comprometidos. El objetivo es conseguir que tomen decisiones precipitadas y, con ello, facilitar el fraude. Pero, ¿qué es exactamente el scareware y cómo podemos protegernos de él?
“El scareware se basa en la ingeniería social, una táctica que explota las emociones humanas, como el miedo y la urgencia. Los ciberdelincuentes presentan mensajes alarmantes con textos en mayúsculas, colores llamativos parpadeantes, imágenes y vídeos impactantes y barras de progreso falsificadas, todo con el fin de hacer que las personas reaccionen rápidamente sin detenerse a pensar”, explica Josep Albors, director de investigación y concienciación de ESET España. “Los ciberdelincuentes también imitan a menudo marcas y nombres de empresas legítimas para generar confianza. Nombres como "Antivirus360" o "PC Protector" se utilizan para dar una falsa sensación de seguridad, cuando en realidad esconden herramientas fraudulentas”.
En el mejor de los casos, el scareware hace que la víctima gaste dinero en software inútil. En el peor de los casos, puede llevar a la instalación de malware que roba datos personales o financieros. Incluso podría bloquear el dispositivo de la víctima, exigiendo un rescate para liberarlo, lo que a menudo resulta ser una estafa adicional. Entre las formas más comunes de entrega del scareware se encuentran:
· Ventanas emergentes: Aparecen al hacer clic en enlaces o al ser redirigidos a sitios web que, muestran mensajes afirmando que el dispositivo está en riesgo inminente. Estas ventanas a menudo instan al usuario a descargar un software antivirus falso.
· Correos electrónicos y mensajes de redes sociales: Pueden parecer legítimos, alertando sobre un malware inexistente y proporcionando un enlace que lleva a sitios maliciosos o que directamente descargan el malware real.
· Publicidad maliciosa: Anuncios en sitios aparentemente legítimos que también intentan persuadir al usuario para descargar software de seguridad falso.
· Llamadas de soporte técnico: A veces, las ventanas emergentes o los mensajes pueden tener un número de soporte técnico al que llamar, que redirigirá a la víctima a un centro de llamadas fraudulento donde le recomendarán descargar un software de acceso remoto para que puedan "solucionar" el problema. En realidad, buscan recopilar sus datos personales y/o engañarle para que pague por un software sin utilidad real. En otras ocasiones, los estafadores de soporte técnico pueden llamar de la nada con una mentira similar.
Siete consejos para protegerse del scareware
Para protegerse de este tipo de amenazas y evitar caer en las trampas del scareware, ESET, compañía líder en ciberseguridad, expone siete recomendaciones clave para mantenerse a salvo y navegar de manera segura en el entorno digital:
1. No ceder al pánico: Mantén la calma y nunca hagas clic en ventanas emergentes de dudosa procedencia. Además, si no reconoces el nombre del software, investiga antes de realizar cualquier acción.
2. Cerrar el navegador: Si aparece una alerta de scareware, cierra tu navegador o desconectate de internet. Evita hacer clic en botones como "Cerrar" dentro de la ventana emergente, ya que podrían activar la instalación de malware.
3. Utilizar bloqueadores de ventanas emergentes: Estos pueden prevenir que los anuncios maliciosos lleguen a tu pantalla.
4. Mantener software actualizado: Asegúrate de que tus navegadores y programas estén siempre en la última versión disponible para evitar que se exploten vulnerabilidades.
5. Instalar software de seguridad legítimo: Las herramientas de proveedores reconocidos pueden ayudar a bloquear el scareware antes de que cause daños.
6. Familiarizarse con las alertas legítimas: Conoce cómo son las notificaciones reales de tu software de seguridad para evitar caer en la trampa.
7. Desconfiar de las alertas excesivas: Los proveedores legítimos de seguridad no inundarán tu pantalla con ventanas emergentes alarmantes.
“Si tu dispositivo ha sido infectado por scareware, eliminarlo suele ser sencillo. La ejecución de un análisis con tu software de seguridad de confianza y seguir los pasos indicados suele terminar con el problema. Si prefieres hacerlo manualmente, se suele poder encontrar el scareware como una extensión malicios del navegador o como una aplicación del sistema, por lo que debería poder desinstalarse fácilmente.”, concluye Josep Albors. “Mantener la calma y estar informado es la clave para evitar ser víctima de este tipo de estafas. Recuerda, las tácticas del miedo solo funcionan si permitimos que tomen el control de nuestras decisiones”.