Scareware

Glosario

El término scareware está compuesto por «scare» (asustar) y «ware» de software. El scareware es un tipo de programa que busca asustar al usuario para así cometer fraudes. Por ejemplo, estos programas muestran una alerta de que han encontrado un virus ficticio y ofrecen un programa de pago para eliminarlo. El scareware es un tipo de programa malicioso (malware).

 

¿Qué significa exactamente scareware?

El principio del scareware se basa en un hecho psicológico: las emociones fuertes, como el miedo, reducen el juicio humano. Por lo tanto, el scareware suele intentar provocar miedo, por ejemplo, mediante:

  • Falsos avisos de virus (falsos antivirus), por ejemplo, mediante una ventana emergente del navegador
  • Simulación de ataques informáticos (sobre todo a través de animaciones)
  • Supuestas multas por infracciones ficticias de la ley
  • Un supuesto cifrado de los datos

Los ciberdelincuentes cuentan con que, debido al miedo y a la presión para reaccionar rápido, las víctimas actúen de forma precipitada. Se olvidan de las precauciones de seguridad y de la comprobación que normalmente harían. Como resultado, descargan programas potencialmente dañinos o transfieren dinero a los ciberdelincuentes. Muchos falsos antivirus y multas fraudulentas parecen reales a primera vista, ya que utilizan logotipos, fuentes y colores que se asemejan a los antivirus oficiales o a las autoridades. Sin embargo, al inspeccionarlos, resultan ser falsos.

El scareware puede tener diferentes objetivos:

  • Conseguir que el usuario les transfiera dinero.
  • Conseguir que el usuario descargue el programa. En el mejor de los casos, este programa es inútil, pero le cuesta al usuario una suma de dinero. Sin embargo, lo más habitual es que estos programas contengan programas maliciosos (malware), como troyanos.
  • El scareware es un fraude, es decir, un delito.

 

¿En el trabajo diario, dónde puedo encontrarme con scareware?

En principio, se puede encontrar en muchos lugares:

  • Cuando navegas por Internet y de repente aparece un aviso
  • Cuando aparece un aviso de un programa previamente instalado durante el trabajo diario
  • De forma bastante repentina, por ejemplo, a través de un supuesto ataque de hackers
  • En el ordenador de un compañero que te pide ayuda

 

¿Qué puedo hacer para mejorar mi seguridad?

En caso de ataque: pase lo que pase, ten siempre en mente que están intentando manipularte a través del miedo. Por lo tanto, actúa con prudencia y no a través del ordenador infectado:

  • Haz fotos con el móvil de los mensajes de advertencia, los supuestos ataques informáticos, los intentos de extorsión y las demandas de multas para documentar el ataque. Así podrás comprobarlos cuando quieras fuera del ordenador.
  • Hagas lo que hagas, no descargues ningún programa ni transfieras dinero.
  • Aléjate del ordenador. Si quieres, puedes desconectar el dispositivo de Internet o de la red eléctrica. Probablemente no sea necesario, pero puede servir para tranquilizarte.
  • Comprueba los mensajes a través de otros dispositivos o en el móvil. Solicita asistencia a tu departamento informático o a un proveedor externo de servicios de seguridad informática, como Perseus.
  • Por lo general, analizarán el ordenador con un antivirus real y eliminarán cualquier programa malicioso.
  • Denuncia cualquier incidente de scareware: son intentos de estafa.

Como prevención: muchas medidas para aumentar la ciberseguridad de tu empresa también la protegen contra el scareware. La concienciación de los empleados representa un papel especialmente importante en lo que respecta al scareware. Haz que tus empleados actúen con prudencia en caso de ataque para evitar daños mayores a la empresa. Muestra a tus empleados ejemplos de alertas típicas de scareware, elabora un procedimiento fijo en caso de ataque y practícalo junto a ellos.

Deja claro lo siguiente:

  • Ningún antivirus oficial puede escanear el ordenador sin tu consentimiento ni puede exigir un pago antes de eliminar cualquier virus que detecte. Si te encuentras con este tipo de procedimientos, se trata de scareware (en concreto, un falso antivirus).
  • En la actualidad, los ataques de los hackers suelen pasar desapercibidos. Por el contrario, si el ataque resulta ostensible, se trata de un caso de scareware.
  • Ninguna autoridad impone multas a través del ordenador ni acepta pagos en criptomonedas como Bitcoins, U.CASH, etc.

Más información

Notifica cualquier incidente de scareware al Centro de notificación de ciberseguridad de Alemania (puedes hacerlo de forma anónima): https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/meldestelle.Html (información en alemán)