El scareware es un ataque de malware que «asusta» a los usuarios para que descarguen o compren software malicioso (o a veces completamente inútil). Es una táctica de ingeniería social que crea una falsa sensación de urgencia para solucionar un problema percibido. Ejemplos comunes son los anuncios emergentes que afirman que te han robado los credenciales o que te han pirateado el ordenador y te presionan para que realicesa una acción específica, como pulsar un botón o facilitar información personal.
A veces se hace referencia al scareware como software de seguridad fraudulento, pero este término se utiliza menos.
Scareware vs. ransomware
El scareware es una categoría de ransomware que explota a las personas vulnerables para que descarguen ransomware o sucumban a un ataque de ransomware como servicio. También puede utilizarse para el robo de identidad o el vertido de credenciales.
En contra de la percepción popular, los ataques de scareware siguen siendo frecuentes hoy en día, costando a sus víctimas millones de euros en falsos programas de seguridad.
Por ejemplo, la policía detuvo recientemente a un ciudadano ucraniano que presuntamente formaba parte de una importante operación de scareware que duró de 2006 a 2011 y que llevaba huido más de 10 años. Aunque no queda claro en el comunicado de prensa oficial, la operación parece formar parte de la Operation Trident Tribunal, una operación conjunta entre el ministerio de Justicia, el FBI y las fuerzas de seguridad internacionales para perseguir a las redes internacionales de ciberdelincuencia.
Según el FBI, esta operación de scareware causó más de 74 millones de dólares en pérdidas totales y afectó a más de un millón de usuarios de ordenadores. Aunque el suceso finalizó en 2011, sus efectos siguen sintiéndose hoy en día, y las fuerzas del orden siguen buscando a todos los actores de la amenaza implicados.
¿Cómo funciona el scareware?
Los delincuentes del scareware comprenden la psicología básica del usuario medio de ordenador. Son expertos en crear mensajes alarmantes sobre virus informáticos o sistemas pirateados para conseguir que pague dinero por instalar malware en su ordenador. Los ciberdelincuentes salen ganando: Reciben dinero para explotarte aún más a través de software malicioso.
De forma alarmante, el scareware se ha vuelto más sofisticado. Los ciberdelincuentes pueden imitar logotipos de programas legítimos o mostrar una barra de progreso que afirma que tu ordenador está siendo «escaneado». Seguidamente, aparece un mensaje emergente o una captura de pantalla de los archivos «infectados» de tu ordenador.
Estos mensajes son casi siempre angustiosos. Se te dice que tu dispositivo o red van a ser infectados, destruidos o eliminados si no realizas una acción determinada.
Evita que el scareware afecte a tu organización mediante una gestión proactiva de TI.
Signos de scareware en tu dispositivo
- Tienes muchos anuncios o mensajes emergentes. El síntoma más común de un ataque de scareware es un número inusualmente elevado de mensajes emergentes, incluso cuando no estás haciendo nada. Lo más probable es que se trate de adware, pero también puede indicar un intento de scareware.
- Tu dispositivo se vuelve muy lento o empieza a lagear. Algunos de los scareware más sofisticados pueden hacer que tu ordenador se congele o mostrar un anuncio emergente, obligándote a hacer clic en él.
- Te aparecen programas y funciones aleatorias. Puede que veas un programa que no reconoces e inocentemente hagas clic en él, intentando averiguar qué es. Esto puede hacer que descargues un programa malicioso sin darte cuenta.
- No puedes acceder a los programas. Algunos scareware activan mensajes de error extraños o rutas bloqueadas, a los que sigue un mensaje emergente que te dice que descargues un programa para «solucionarlo».
Cómo evitar el scareware
La forma más eficaz de protegerse contra el scareware es utilizar software de proveedores legítimos. Los proveedores de confianza nunca activarán anuncios emergentes que te chantajeen para que actúes. Si hay un problema legítimo, lo mejor es ponerse en contacto con tu proveedor para que te recomiende una solución.
También es buena idea evitar «el reflejo del clic». Aunque hacer clic en anuncios emergentes o avisos sobre nuevos virus puede ser muy tentador, modera este impulso si estos mensajes no proceden de un remitente de confianza.
Por último, peca siempre de precavido. Es mejor tardar en solucionar un problema que actuar impulsivamente y crear uno mayor. Si experimentaa alguna anomalía informática o problema técnico, se recomienda encarecidamente que trabajes con tu proveedor de software para obtener una solución personalizada.
Una gestión informática de confianza reduce el riesgo de scareware
NinjaOne ofrece una solución integral de software de gestión de TI que favorece la prestación de servicios excepcionales, la eficiencia global y la satisfacción del usuario final. Aunque ninguna herramienta puede eliminar el riesgo de scareware, el software de NinjaOne puede ayudar a mitigar esta amenaza dando a tu empresa visibilidad y control totales sobre sus operaciones de TI.
