¿Qué es un ataque de scareware?
¿Alguna vez has recibido una notificación en la que se te advierte de que tu ordenador ha sido infectado por un virus? Se trata de una técnica clásica de scareware (software de miedo). Como su nombre indica, un ataque de scareware asusta a los usuarios haciéndoles creer que su ordenador está infectado por un virus. Los atrae a una trampa que consiste en descargar programas adicionales para eliminar el falso malware.
Este tipo de ataque se aprovecha de los anuncios contextuales y de las técnicas de ingeniería social. Anima a los usuarios a actuar con rapidez para resolver un supuesto problema de seguridad.
Así pues, el objetivo es incitar a los usuarios a revelar información confidencial creyendo que se trata de una solución legítima a su problema de ciberseguridad. Los ataques de scareware pueden causar diversos daños, entre ellosel robo de identidad y el fraude con tarjetas de crédito. Sin embargo, si estás lo suficientemente alerta y sabes cómo evitar el scareware, no tienes nada que temer.
Técnicas de ataque del scareware
Para aprender a detectar las amenazas, lo primero es comprender las técnicas que se utilizan para llevar a cabo estos ataques.
A continuación, los piratas informáticos utilizan diversos puntos de acceso para lanzar este tipo de ataques, tales como:
Ventana emergente
Se trata de una de las técnicas de ataque de scareware más utilizadas por los piratas informáticos. Este método se encuentra principalmente en sitios web que utilizan plataformas de redes sociales populares, como Facebook.
Con esta técnica, se abre una ventana que parece una alerta del antivirus. Intenta hacer creer a los usuarios que su ordenador o sus dispositivos móviles contienen software malicioso peligroso.
El usuario hace clic en la ventana para obtener una solución y pone en peligro el sistema con software malicioso en lugar de un antivirus.
En la mayoría de los casos, estas ventanas emergentes son persistentes y difíciles de cerrar. Si te encuentras con este problema, pulsa Ctrl + Alt + Supr para reiniciar el sistema.
Correos electrónicos de phishing
Se trata de una técnica en la que un pirata informático envía un correo electrónico (o un mensaje de voz, un SMS u otro tipo de comunicación) pidiéndote que realices una acción urgente.
Un correo electrónico de scareware suele pedir a los destinatarios que hagan clic en un enlace para descargar un programa antivirus, que supuestamente ayuda a eliminar una amenaza concreta. O bien que compartan el acceso a su sistema para que el «servicio técnico» se encargue del problema.
Descargas/Instalaciones
En algunos casos, los piratas ofrecen a los usuarios obsequios gratuitos, como archivos PDF de libros, canciones, programas, vídeos, música y juegos populares. La mayoría de los usuarios no saben que los piratas ocultan programas maliciosos en estas ofertas.
Los ciberdelincuentes también clonan aplicaciones y programas populares para incitar a los usuarios desprevenidos a descargar su software malicioso.
¿Cómo son los programas de «scareware»?
En muchos casos, los ataques de scareware muestran un mensaje de alerta con una pantalla roja en la que se muestra un logotipo de seguridad y un cuadro de diálogo.
El cuadro de diálogo puede parecer que proviene de tu actual programa antivirus o de tu sistema operativo Windows/iOS. A veces, los ataques de scareware incluyen una función de «desvío de clics». Cuando crees que vas a cerrar el cuadro de diálogo, este te redirige a un sitio web malicioso o descarga automáticamente programas maliciosos en tus dispositivos.
Eliminación de programas de chantaje
Los anuncios inquietantes o las alertas emergentes que aparecen en tu pantalla pueden indicar que tu ordenador ha sido infectado por malware. También puede deberse al sitio web que estás visitando. Estos son los signos más comunes de que tu sistema está infectado:
- Tu ordenador va más lento de lo normal
- No consigues instalar un programa de seguridad legítimo
- La pantalla de tu ordenador está llena de anuncios y ventanas emergentes molestas
Si por error descargas un antivirus falso, desinstálalo inmediatamente. Puedes invertir en soluciones de ciberseguridad o programas antivirus de terceros para eliminar por completo el scareware.
Investiga a fondo y comenta los riesgos relacionados con el scareware con tus compañeros de la misma red para saber cómo han resuelto el problema. Por último, asegúrate de actualizar tu ordenador y tu software de seguridad con las últimas medidas de protección y parches.
