Todo sobre scareware: amenazas, trucos y estrategias de defensa
El scareware es un software malicioso muy peligroso programado para engañar a los cibernautas y llevarlos a sitios web infectados de malware. Conocer la definición de scareware es el primer paso para protegerse de esta amenaza online que compromete la seguridad y la privacidad de numerosos usuarios. Es difícil detectarlo, de hecho, debido a esta habilidad para camuflarse, suele llamarse “software engañoso o fraudware”.
Tabla de contenidos
¿Qué es scareware?
Definición de scareware
El scareware es un tipo de estafa online cuyo objetivo es conseguir que las víctimas accedan a una web infectada con malware. Se emplean enlaces fraudulentos o mensajes alarmistas para asustar al susodicho y que caiga en el engaño. Además de ser molesto, ya que supone un obstáculo en la navegación, el scareware puede infectar tus dispositivos electrónicos y comprometer tu privacidad online.
Para que las estafas de este tipo tengan éxito, los hackers aprovechan la tecnología de la ingeniería social. Una vez infectado el dispositivo de la víctima con malware, el código malicioso puede dejar a la vista datos personales como los dígitos de su tarjeta de crédito, por poner solo un ejemplo.
¿Cómo funciona un scareware?
El scareware está configurado para que funcione a partir de un patrón. El proceso será similar a este:
- Primero, el usuario ve en pantalla ventanas emergentes que anuncian un peligro o que se han encontrado archivos maliciosos en tu dispositivo.
- Después, ante la promesa de frenar el problema, los hackers invitan al usuario a hacer clic en el botón “frenar la amenaza”. Ahí está el engaño, porque en realidad se accede a un sitio web plagado de malware que terminará infectando el PC o el smartphone en lugar de protegerlos.
Puedes aprender a identificar los mensajes fraudulentos de scareware y evitar sus formas de malware. Te lo explicamos en el siguiente apartado.
¿Cómo se reconoce el scareware?
Presta atención a los logos e imágenes corporativas que se muestran en el mensaje, los hackers intentan imitar los símbolos de empresas prestigiosas para que su estafa parezca más real. Asimismo, se menciona con frecuencia que la advertencia está relacionada con el número de archivos “infectados” que tienes en tu dispositivo. También se menciona que se está realizando un exhaustivo escáner y aparece una barra con el porcentaje. Finalmente, al igual que en otras ciberamenazas, la redacción es pobre y se observan faltas de ortografía.
En definitiva, un ciberdelito de scareware se reconoce fácilmente por su lenguaje alarmista y su capacidad para provocar sentimientos de pánico o temor. Ningún cibernauta quiere navegar por internet con un dispositivo con virus y otros archivos maliciosos, por eso “pican” y hacen clic en el botón que promete solucionar esas brechas en seguridad. No obstante, eso es justamente lo que quieren los cibercriminales que se alojan detrás de los anuncios emergentes, infectar tu dispositivo y robar tu identidad.
Pongamos unos ejemplos para que quede claro cómo se puede reconocer los mensajes de scareware:
- “ATEEEEEENCIÓN!* Se han detectado 5 virus en tu PC. Pulsa este botón para eliminar las amenazas.”.
- “Malware detectado! Google ha detectado virus en tu iPhone. Descarga ahora el mejor antivirus” (pero el logo de Google tiene un error).
- “DETENER* CUIDADO! Se ha detectado una vulneración de la privacidad de los datos. Haz clic para realizar un escáner completo ya ”.
Todos los mensajes anteriores abusaban de las mayúsculas, presentaban errores de puntuación (por ejemplo, la ausencia del signo de exclamación inicial (¡)) y el uso incorrecto de los tiempos verbales (Detener, en vez del imperativo, detened). En cuanto al lenguaje, se incita a la rápida actualización para frenar la amenaza y se proporciona un botón.
Sin duda, los antivirus de prestigio o las descripciones de herramientas de ciberseguridad, no usan este tipo de lenguaje alarmista. En esos casos, se ciñen a describir las características del producto y los beneficios de incluirlo en la rutina diaria de los cibernautas. La insistencia excesiva es un claro indicativo de que se está ante un intento de scareware.
Las 5 señales de que te han infectado con scareware
Si crees que estás siendo víctima de scareware u otro tipo de hackeo, como por ejemplo spyware, sal de dudas analizando 5 aspectos fundamentales que caracterizan a este tipo de ciberdelitos:
- Desde hace un tiempo, aparecen varias notificaciones y banners en tu pantalla. Todos los anuncios te animan a instalar un antivirus e insisten en que tu dispositivo está muy desprotegido.
- Tu PC o smartphone tienen un menor rendimiento. Cuando las apps o la propia conexión a internet empieza a funcionar lenta, es un claro indicio de que tu dispositivo está infectado con malware. Los problemas con la batería, el excesivo calor o los bloqueos sin aparente razón son otros aspectos a tener en cuenta. Tal vez hayas caído en las garras del scareware.
- Aparecen programas y funciones que nunca habías visto. La instalación no autorizada de programas que parecen inofensivos, a primera vista, es otra pista de que tus dispositivos están amenazados por el scareware. Revisa tu navegador, el menú principal del PC y cualquier carpeta que no reconozcas.
- Resulta imposible abrir algunos programas y archivos. Los errores para abrir el contenido de una carpeta o usar un programa informático que antes sí que funcionaban con normalidad.
- Hace poco que hiciste clic en un anuncio y ahora ves comportamientos extraños. La publicidad engañosa y los mensajes scareware infectan de malware el dispositivo del usuario, lo que afecta su correcto funcionamiento, pero también colabora a la filtración de datos personales. Te recomendamos usar un herramienta confiable para bloquear anuncios para que el clic en el lugar menos indicado no termine en el robo de información confidencial ni de dinero.
¿Cuáles son los peligros del scareware?
Los peligros del scareware son múltiples porque, en última instancia, puede terminar en la usurpación de la identidad de un tercero o el desvío de los fondos de su cuenta bancaria a otra no autorizada.
Cada vez, los hackers emplean técnicas más sofisticadas para hacerse con datos personales de cibernautas de todo el mundo. Después de recolectar la información sin autorización por parte del propietario, pueden emplearla para chantajear a la víctima o vender todos esos datos en la dark web.
Por lo tanto, es fundamental identificar qué es el scareware para prevenir sus ataques. Todos tus datos son importantes y deben seguir siendo privados, desde tu nombre completo a tu dirección IP.
Varios ejemplos de scareware
Los formatos que más se repiten en los ataques scareware son las ventanas emergentes, los correos electrónicos falsos o las llamadas haciéndose pasar por otra persona. A continuación te explicamos con más detalles varios ejemplos de scareware:
- Ventanas emergentes alertando de virus falsos. Las estafas de scareware acostumbran a disfrazarse de legítimos avisos para alertar al usuario de que su dispositivo, así como la web que está visitando en este momento, está infectado con malware y se encuentra en peligro. Por supuesto, el ciberdelincuente se ha encargado de dejar visible un botón que promete ser la solución definitiva a este problema.
- Correos electrónicos de scareware. El asunto de un mail scareware alude a un eminente peligro y la urgencia de tomar medidas para frenar dicha amenaza. El lenguaje empleado traslada un mensaje alarmista y lo refuerza haciéndose pasar por entidades de indudable reputación, como Google.
- Llamadas supuestamente del equipo de soporte técnico o atención al cliente. Ponerse en contacto por teléfono o SMS con los supuestos clientes alertando de una incidencia en la protección de los datos, es otro claro ejemplo de scareware.
Atención:el software scareware puede plagiar la interfaz de otros programas reales de protección contra malware y eligen nombres que parecen verosímiles. Por ejemplo, SpySheriff, Drive Cleaner y Error Safe.
Cómo eliminar el scareware de tus dispositivos
Los pasos a seguir para eliminar totalmente el scareware de tus dispositivos depende del sistema operativo. En este apartado te indicaremos cómo se elimina este software malicioso de tu PC, Mac, iPhone o smartphone Android.
Eliminar scareware de tu PC Windows
Estas son las instrucciones para borrar scareware de un PC con el sistema operativo Windows.
- Ve al Panel de control. Puedes hacerlo pulsando la tecla Windows y teclear “Panel de control” o desde el menú principal de tu ordenador.
- En programas, selecciona “Desinstalar un programa”.
- Después de localizar el archivo scareware, haz clic en “Desinstalar” y seguidamente pulsa “Aceptar”.
En el futuro, intenta instalar solo programas y aplicaciones de confianza. Pero con eso no basta, recuerda que es imprescindible usar los enlaces facilitados en los sitios web oficiales y evitar recurrir a páginas de terceros.
Eliminar scareware de un Mac
El proceso que debes seguir para eliminar archivos de scareware en Mac es similar al seguido en Windows.
- Ve a Aplicaciones y busca el archivo que no deseas conservar. Usa la barra de búsquedas para encontrarlo antes.
- Cuando lo hayas localizado, haz clic en el archivo y arrástralo a la papelera de reciclaje, aunque también puedes hacer clic derecho y seleccionar “Mover a la papelera”.
- Después accede a la papelera y borra definitivamente el archivo malicioso.
Eliminar scareware de tu iPhone
Pasemos a ver cómo se elimina el malware scareware de un iPhone.
- Reinicia tu iPhone antes de empezar. Mantén pulsado el botón de encendido hasta que aparezca la barra “Deslizar para apagar” en tu pantalla.
- Al reiniciar el smartphone, sigue pulsando el botón de encendido nuevamente.
- Busca el icono de la aplicación hasta que veas una ventana emergente con las opciones de eliminar, compartir, etc.
- Selecciona la opción “Eliminar” y luego “Eliminar aplicación”.
Otro truco para proteger tu seguridad online es verificar los permisos que están configurados en cada aplicación. Solo hace falta acceder a Configuración y ahí hacer scroll hasta llegar al apartado de “Aplicaciones descargadas”. También es conveniente borrar el historial de navegación en Safari. Pero, si continúas viendo problemas como el funcionamiento lento del dispositivo, siempre se puede restablecer la configuración de fábrica.
Eliminar scareware de tu smartphone Android
Borra definitivamente las apps maliciosas de tu smartphone Android siguiendo estos pasos:
- Reinicia tu dispositivo en modo seguro.
- Al encender el teléfono, debe aparecer “Modo seguro” en la parte inferior de la pantalla.
- Ahora ve a Configuración > Aplicaciones y busca la app de la que tengas sospechas.
- Pulsa la aplicación que quieras eliminar y pulsa “Desinstalar”.
¿Cómo protegerse del scareware?
Hemos hecho una lista con los mejores consejos para proteger tus dispositivos de los archivos scareware.
- No hagas clic en notificaciones o ventanas emergentes sospechas. Los mensajes con grandes ofertas o banners anunciando graves peligros pueden presagiar la presencia de scareware. No le abras la puerta a los hackers.
- Evita las descargas accidentales. Acude solo a sitios web oficiales e intenta no descargar archivos que desconozcas si son legítimos. Usa los comandos de tu teclado si necesitas cerrar rápidamente una ventana o frenar el proceso de descarga.
- Acostúmbrate a actualizar tu navegador. Las últimas versiones de las aplicaciones y los programas informáticos siempre refuerzan la seguridad, manteniendo niveles de privacidad más altos para sus usuarios.
- Activa bloqueadores de ventanas emergentes. En el mercado hay diversidad de apps y funciones que le paran los pies a las molestas ventanas emergentes que no te dejan ver el contenido de la página, pero ninguna es comparable a la Protección contra amenazas Pro de NordVPN. Bloquea rastreadores, anuncios intrusivos y detecta malware durante la descarga.
- Instala una VPN y encripta tu tráfico online. El uso de una VPN permite cifrar el tráfico en línea y proteger tus datos personales de las miradas indiscretas. La VPN de NordVPN funciona con protocolos de seguridad de última generación.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo