¿Qué es Scareware y por qué es peligroso?

¿Alguna vez has recibido notificaciones emergentes repentinas o alertas de pitidos fuertes que afirman que tu PC está infectado por una multitud de virus? Esas notificaciones normalmente van seguidas de un número al que llamar o un enlace para descargar software que solucionará el problema. Esto no es más que una táctica engañosa conocida como «scareware».

Scareware tiene objetivos similares a otros ciberataques como phishing y ransomware. Probablemente lo hayas encontrado mientras navegas por Internet, haces clic en una aplicación o intentas descargar una extensión del navegador.

Entonces, ¿qué daño puede hacer el scareware a tu dispositivo? ¿Y qué puedes hacer si ves ese mensaje?

Aquí tienes una definición de scareware, cómo funciona y cómo los ciberdelincuentes lo usan para dirigirse a individuos y empresas.

¿Qué es scareware?

Scareware se refiere a tácticas de estafa y aplicaciones de software falsas que los ciberdelincuentes utilizan para incitar sentimientos de pánico y miedo. Hacen esto para que los usuarios tomen decisiones irracionales en una fracción de segundo y para engañarlos para que:

  • Compren software inútil,
  • Descarguen diferentes tipos de software malintencionado, o
  • Visiten sitios web que se descargan automáticamente e instalan software malicioso en sus dispositivos.

Los estafadores de scareware usan tácticas de ingeniería social y un lenguaje que crea un sentido de urgencia en sus objetivos para obligarlos a actuar. Pero, ¿cómo llegan a sus víctimas? Con frecuencia se basan en ventanas emergentes que están diseñadas para parecerse a alertas antivirus. En algunos casos, los mensajes pueden ocupar parte (o toda) de la pantalla del objetivo.

En general, los mensajes de scareware están asociados con software antivirus falso y estafas de soporte técnico. Notifican falsamente a las personas que sus dispositivos (como su computadora, tableta, teléfono móvil) están infectados con varios tipos de malware.

El scareware es uno de los tipos de malware más comunes. Funciona sobre la base del temor del usuario sobre su ciberseguridad y los convence de descargar inmediatamente o incluso comprar una solución. A veces, el software puede resultar inútil y molesto. Por ejemplo, podría simplemente llenar el navegador de la víctima con anuncios que siguen apareciendo para generar ganancias para el atacante. Esto hace que la experiencia del usuario sea significativamente peor.

Scareware utiliza la fuerza del miedo y, con bastante frecuencia, opera con información falsa. Los atacantes a menudo envían correos electrónicos afirmando que obtuvieron acceso a la cámara web de la víctima y obtuvieron fotos o videos confidenciales, pidiéndole una cantidad de dinero por no publicarlo. Muchos usuarios pagarán el rescate, especialmente si los atacantes logran involucrar información previamente robada para que el correo electrónico parezca aún más realista.

¿Qué tipo de daño causa el scareware?

Además de engañarte para que compres software dudoso, el scareware también viene con una bolsa llena de otros daños.

Pánico y pérdida de las finanzas

Las alertas de pitidos agudos y las notificaciones de voz crean histeria, lo que hace que los usuarios se apresuren a comprar software falso. Te puede pedir que desembolses desde unos pocos euros hasta cientos, y la mayoría de los usuarios ansiosos simplemente cumplen de inmediato.

Instalación de software malicioso

Algunos tipos de scareware solicitan a los usuarios que descarguen software falso, mientras que otros descargan automáticamente ese software sin permiso del usuario. Este software malicioso puede propagar malware para infectar su sistema, deshabilitar sus programas y dar acceso a los ciberdelincuentes a su información personal, como cuentas bancarias y números de tarjetas de crédito.

Ser espiado

Algún scareware puede convencerte de que instales un software antivirus falso. Pero esto no te protegerá contra virus reales. De hecho, los piratas informáticos lo utilizan para espiar tus actividades fuera de línea, obtener acceso a tu información confidencial y realizar un seguimiento de tus hábitos de navegación.

Dominio del dispositivo

Scareware podría deshabilitar tu software antivirus existente e instalar malware para apoderarse de tus datos personales y potencialmente robar tu información financiera. Al recopilar tus datos, tus clics y tus inicios de sesión, el scareware puede tomar el control total de tu dispositivo.

Tipos

Veamos las distintas formas en que puede presentarse el scareware:

Atraer correos electrónicos

La suplantación de correo electrónico se puede utilizar para enviar mensajes de correo electrónico «urgentes» solicitando una acción inmediata. Con ello se pretende que usuarios inocentes descarguen un enlace a software fraudulento para evitar una amenaza «potencial». También se les puede pedir que compartan su información de acceso para permitir que el soporte técnico falso solucione el problema.

Popups de sitios web

Este tipo de scareware se produce principalmente en plataformas o sitios web de terceros y comienza cuando un usuario visita esos sitios web. Aparece en forma de una ventana emergente o un anuncio donde se pide al usuario que instale software en su dispositivo.

Los enlaces para descargar software son casi siempre troyanos que contienen malware. La ventana emergente podría presentarse como un pequeño banner inactivo o ser tan grande que ocupe toda la pantalla, evitando que los usuarios accedan a los contenidos del sitio web.

Llamadas de soporte técnico

Este tipo de Scareware cae en un área gris ya que el software engañoso no está involucrado. Sin embargo, sí se basa en tácticas de miedo para llamar a los objetivos y hacerse pasar por soporte técnico o agentes de la ley que informan que la actividad sospechosa se remonta a su computadora.

Una vez que el objetivo muerde el anzuelo, se llevan a cabo más tácticas convincentes y de presión que obligan a las víctimas a revelar información confidencial y personal.

¿Cómo beneficia el scareware a los ciberdelincuentes?

Entonces, ¿por qué los ciberdelincuentes utilizan tácticas de scareware? ¿Qué sacan ellos de eso? Los motivos detrás del uso de scareware varían, pero una de las principales razones por las que los ciberdelincuentes usan scareware es que es una forma conveniente de infiltrar otro malware en el dispositivo de su objetivo.

Al asustar al objetivo para que haga clic en un enlace malicioso, el atacante puede introducir otras formas de malware en la red de la víctima o robar las credenciales de la cuenta del usuario, lo que habilita otras estrategias de ciberataque basadas en malware. En otras palabras, el scareware es a menudo un medio para un fin, no el fin en sí mismo.

Otra razón por la que un atacante podría usar scareware es para engañar al objetivo para que compre una solución antivirus falsa, entregando así la información de la tarjeta de crédito que el atacante puede usar para cometer fraude.

Ejemplos

Los ciberdelincuentes y empresas reales han utilizado scareware para intentar estafar a los usuarios y clientes para que descarguen o compren software que no necesitan. Consideremos algunos ejemplos rápidos:

Office Depot y Support.com llevan a cabo una estafa de soporte técnico

Si bien esperarías tácticas clandestinas de los ciberdelincuentes, no necesariamente asumirías lo mismo de una organización legítima como Office Depot. La Comisión Federal de Comercio informa que Office Depot y la empresa de soporte técnico Support.com, Inc. recibieron la orden de pagar un total de $ 35 millones en acuerdos con la Comisión Federal de Comercio (FTC) en 2019. El acuerdo tenía como objetivo reembolsar a los consumidores por servicios fraudulentos que comprado durante casi una década.

La empresa exigía a sus empleados que ejecutaran una comprobación de diagnóstico de PC manipulada conocida como PC Health Check, que, según informes de BleepingComputer, les permitió vender «servicios de reparación de tecnología innecesarios». Además, los empleados tenían «cuotas diarias para los servicios de reparación de PC» que se esperaba que cumplieran.

El programa de software Office Depot y Support.com, Inc. PC Health Check daría lugar a informes falsos de malware.

Hacker utiliza el sitio web de Minneapolis Star Tribune para llevar a cabo ataques de scareware

En 2018, el Departamento de Justicia de EE. UU. Informa que el ciudadano letón Peteris Sahurovs se declaró culpable de ser parte de un plan de piratería de scareware entre mayo de 2009 y junio de 2011. Parte de ese tiempo se dedicó a brindar apoyo técnico al plan que tenía como objetivo a los visitantes del Minneapolis Star Tribune. Sahurovs admitió haber recibido más de 250.000 dólares por sus años de participación en el plan.

ChronoPay vinculado a una campaña masiva de scareware

ChronoPay, una empresa con sede en los Países Bajos que alguna vez fue aclamada como el procesador de pagos en línea más grande de Rusia, estaba vinculada a varios esquemas de scareware. Esto incluye amenazas de scareware centradas en Apple como MacSecurity y MacDefender.

Un informe de Krebs on Security muestra que ChronoPay fue un actor importante en el mercado de antivirus falsos y scareware en su conjunto. Además de manejar los pagos de muchas compañías de antivirus falsas y scareware conocidas y controvertidas, ChronoPay también pagó por su soporte y alojamiento. Los documentos indican que el propio ChronoPay era dueño de muchas de estas empresas de scareware y pagaba por sus nombres de dominio y otras operaciones.

Cómo saber si tengo scareware en mi dispositivo

Si se instala malware de scareware en tu dispositivo, permanece inactivo durante algún tiempo y analiza las actividades de un usuario. Comienza a mostrar ventanas emergentes de amenazas de malware falsas a los usuarios que parecen provenir de Windows / iOS o de su software antivirus actual.

Un mensaje de ejemplo de scareware que se hace pasar por un mensaje de Microsoft.

A veces, las ventanas emergentes tienen una función de «secuestro de clics». Eso significa que, si un usuario hace clic en los botones «cancelar», «cerrar» o «X» para cerrar la ventana del scareware, lo redirige a un sitio web infectado o activa el malware para que se descargue automáticamente.

Ciertos tipos de scareware también pueden:

  • Modificar la configuración interna del dispositivo,
  • Cambiar el fondo de pantalla,
  • Redirigir a los usuarios a sitios web cargados de malware tan pronto como abran el navegador, o
  • Ralentizar la computadora.

Cuando los usuarios notan cualquiera de estos cambios, entran en pánico y creen que sus computadoras están infectadas, por lo que toman las acciones recomendadas en la ventana emergente para intentar solucionar los problemas.

Pero como señalamos anteriormente, el scareware también podría residir en plataformas de terceros como sitios web o aplicaciones móviles. Eso significa que puedes encontrar una ventana emergente de scareware cuando visites ciertos sitios web que intentarán que instales una aplicación de scareware en tu dispositivo. El anuncio puede ser un pequeño banner inactivo o puede ocupar toda la pantalla y hacer que no puedas acceder al contenido del sitio web.

Qué hacer si eres víctima de un ataque de scareware

Así es como puedes protegerre si de repente te encuentras en medio de un ataque de scareware:

Actualiza todos tus navegadores

La mayoría de los usuarios son demasiado vagos para mantenerse al día con las actualizaciones e ignoran este sencillo equipo de protección. Al mantener tus navegadores actualizados, se reducen las posibilidades de infección de scareware y, lo mejor de todo, incluso puedes programar actualizaciones automáticas para garantizar la seguridad de tus navegadores.

Enciende los bloqueadores de elementos emergentes

Esto es una obviedad, pero ayuda mucho a protegerte del Scareware. Si no hay ventanas emergentes, no habrá anuncios falsos ni programas de seguridad que intenten estafarte.

Resiste la tentación de hacer clic en los enlaces

Incluso después de activar los bloqueadores de ventanas emergentes, si aparecen algunos, resiste la tentación de hacer clic en cualquier enlace o botón de descarga proporcionado por ellos.

Cifra tus correos electrónicos

El cifrado de correo electrónico es el proceso de proteger tus correos electrónicos mediante el empleo de algoritmos de cifrado. La buena noticia es que, al encriptar tus correos electrónicos o ir con un proveedor de servicios de correo electrónico encriptado, puedes evitar que los correos electrónicos relacionados con scareware lleguen a tu buzón.

Instalar software antivirus legítimo

La instalación de un antivirus es un acto de confianza, ya que proporciona acceso para escanear todos tus archivos y carpetas personales. Siempre invierte en software antivirus legítimo de empresas acreditadas que puedas reconocer. Además, aléjate del software antivirus gratuito, ya que muchas herramientas gratuitas son falsas.

Si tienes problemas, algunos sitios web confiables pueden escanear y eliminar virus.

Utiliza el sentido común

El hecho de que veas una ventana emergente, un correo electrónico o un banner publicitario que te indique que tu dispositivo está infectado con virus, no debes creerlo automáticamente. Nunca descargues ni instales ningún software de seguridad desconocido ni llames al número de soporte técnico creyendo tales ventanas emergentes, incluso si ves signos de infección de malware. En su lugar, descarga y escanea tu dispositivo de forma gratuita solo con algunos programas antivirus de renombre y confianza.

Cierra la ventana y pon en cuarentena tu dispositivo

No utilices los botones «X», «cancelar» o «cerrar» para cerrar la ventana. Podría desencadenar descargas automáticas de malware. En su lugar, cierra tu navegador presionando Ctrl-Alt-Supr. Si ves una ventana de scareware y no puede deshacerte de ella, desconecta tu dispositivo de Wi-Fi y todos los demás dispositivos IoT conectados (como tu impresora, escáner, enrutador, etc.). Luego, abre el dispositivo en modo seguro y escanéalo con un programa antivirus confiable. Si eso no funciona, puedes llevar tu computadora a un centro de soporte técnico confiable o profesional en tu área.

Limpia la memoria de tu dispositivo

Esta debería ser su última opción y es algo que puedes emplear si tienes scareware en tu dispositivo. Úsalo si la infección de scareware se propaga de una manera que no puedes abrir ningún archivo, navegador o acceder a nada, y el programa de seguridad y el profesional de soporte técnico no pueden resolver el problema. Al borrar la memoria del dispositivo, perderás todos los datos guardados de tu dispositivo y no podrás recuperar nada después de eso. Pero, por otro lado, podrás deshacerte de todos los rastros de scareware.

Conclusión

No todo el mundo conoce la tecnología y conoce las diversas amenazas cibernéticas. Pero después de leer este artículo, sabrás qué es el scareware y que si ves una notificación potencial de scareware, no debes entrar en pánico ni tomar una decisión basada en el miedo. La mejor defensa contra el scareware es:

  • Estar atentos,
  • No hacer clic ni interactuar con mensajes o ventanas emergentes no solicitados, y
  • Utilizar una sólida solución antivirus / antimalware.

El scareware ha ido en aumento durante mucho tiempo y está claro que no va a ninguna parte. No solo permite a los atacantes chantajear a los usuarios, sino que en las formas más complejas, es capaz de piratear directamente el dispositivo y adquirir una gran cantidad de datos e información personal. Esto lo convierte en un peligro importante para las personas y también para las empresas.

Puede ser tentador hacer clic en una ventana emergente, un enlace de correo electrónico o un banner publicitario si cuestionan la seguridad potencial de tu dispositivo. Sin embargo, es mejor usar el sentido común y no ser víctima de este tipo de Scareware.