Saltar al contenido principal

¿Qué es el scareware?

El scareware es un software malicioso que engaña a los usuarios de ordenadores para que visiten sitios web infectados por malware. También conocido como software engañoso, software de seguridad falso o fraudware, el scareware puede aparecer como ventanas emergentes. Estas ventanas, que aparecen como advertencias legítimas procedentes de empresas de software antivirus, afirman que los archivos del equipo del usuario están infectados. Además, se han diseñado de forma tan inteligente que asustan a los usuarios para que paguen una tarifa y adquieran rápidamente una solución de software que resuelva el supuesto problema. Sin embargo, lo que descargan es un software antivirus falso que, en realidad, es un malware diseñado para robar los datos personales de la víctima.

Los estafadores también utilizan otras tácticas, como enviar correos no deseados para distribuir el scareware. Una vez abiertos esos correos, se engaña a las víctimas para que adquieran servicios sin valor alguno. Ser víctima de estas estafas y desvelar la información de tu tarjeta de crédito abre la puerta a futuros delitos de robo de identidad.

¿Cómo funciona el scareware?

El scareware generalmente sigue un patrón. Aparecen ventanas emergentes de repente que informan al usuario de que se han encontrado archivos peligrosos o pornografía en sus equipos y seguirán apareciendo hasta que se haga clic en los botones que «eliminan todas las amenazas». Estas ventanas también pueden instar al usuario a adquirir un software antivirus. Las estafas de ventanas emergentes se diseñan para que parezcan mensajes de advertencia genuinos. Mediante el uso de tácticas de ingeniería social, las ventanas emergentes de scareware suelen hacer lo siguiente:

  • Imitan logotipos de programas antivirus legítimos y usan nombres similares.
  • Muestran una captura de pantalla de archivos «infectados» en tu equipo.
  • Se muestra una barra de progreso que indica que tu ordenador se están «analizando».
  • Contiene imágenes parpadeantes en rojo.
  • Usan mayúsculas y signos de exclamación para advertirte de que debes actuar rápido o ahora mismo.

Estas tácticas se diseñan para incitar sentimientos de pánico y temor. Hacen esto para alentar a los usuarios a tomar decisiones apresuradas e irracionales y engañarlos para que hagan alguna de las siguientes acciones:

  • Comprar software inútil.
  • Descargar distintos tipos de software malicioso.
  • Visitar sitios web que descargan e instalan software malicioso automáticamente en sus dispositivos.

Los proveedores de productos antivirus de confianza no solicitan datos mediante tácticas de intimidación. Cuanto más dramáticas y persistentes sean estas alertas, más probable es que sean scareware. Sin embargo, los ciberdelincuentes se aprovechan del hecho de que muchas personas no saben eso.

Si caes en la trampa de una ventana emergente que dice «Tengo un virus» y haces clic en los botones «Sí», «Descargar» o «Proteger ahora», e incluso llegas a introducir los datos de tu tarjeta de crédito en el proceso, por lo general sucederá una de las dos situaciones siguientes:

  • El resultado menos dañino es que pierdas algo de dinero e instales software inútil que no repara tu ordenador, pero que tampoco le hará daño.
  • La opción más dañina es que los estafadores usen tu tarjeta de crédito y tus datos personales para robarte dinero y cometer robo de identidad. Incluso podrían secuestrar el contenido de tu disco duro hasta que les pagues un rescate.

Cómo saber si tienes un virus falso

Si crees que has sido víctima de una estafa de virus falso, estos son algunos indicios a los que prestar atención:

  • Aparecen numerosas notificaciones o banners en tu pantalla. Las ventanas emergentes de antivirus falsos (a menudo, con texto solo en mayúsculas y puntos de exclamación) están diseñadas para causar pánico advirtiéndote acerca de vulneraciones de seguridad urgentes.
  • Menor rendimiento. Un ordenador infectado con malware normalmente funcionará más lento, se bloqueará y se congelará. El malware está diseñado para que no puedas hacer nada al respecto. 
  • Aparecen programas y funcionalidades aleatorias. Es posible que veas un icono nuevo en el escritorio de un programa que no reconoces, o tal vez tu navegador tenga barras de herramientas nuevas y una página de inicio diferente. Estos componentes pueden hacer que descargues incluso más programas fraudulentos.
  • Incapacidad para acceder a programas o archivos. Por ejemplo, es posible que veas mensajes de error inusuales o rutas bloqueadas.
  • Recientemente hiciste clic en un anuncio online. Algunos banners podrían tener malvertising, es decir, publicidad maliciosa. Son anuncios con un código integrado que descarga programas peligrosos en tu equipo. Busca y verifica los nombres de los productos siempre, en lugar de hacer clic en publicidad online de la cual no estás seguro. 
Las estafas de ventanas emergentes son solo un ejemplo de scareware. El scareware suele usar ingeniería social para presionar a los usuarios para que descarguen software malicioso en sus dispositivos.

Ejemplos de scareware

Los siguientes son algunos ejemplos comunes de scareware:

  • Sitios web de scareware o ventanas emergentes de virus falsos. Esta es una de las formas más comunes de scareware: una que se suele ver en sitios web de scareware que se promocionan en redes sociales como Facebook. Una ventana emergente publicitaria se hace pasar por la alerta de un programa antivirus, e intenta engañar a los usuarios para que crean que hay malware en su ordenador o teléfono. El objetivo es forzar al usuario a hacer clic en un enlace para descargar una «solución» al problema. En realidad, el enlace es un troyano: en lugar de ser un software antivirus, carga un programa de malware que provocará daños.
  • Correos electrónicos de scareware. Esto puede implicar que un atacante envíe un correo electrónico «urgente» que exija la acción inmediata del destinatario. A menudo, el correo electrónico utilizará una dirección del remitente o un dominio de correo electrónico falsos que aparenten provenir de una fuente legítima. El correo electrónico de scareware puede pedirle al destinatario que haga clic en un enlace de descarga para recibir un software antivirus con el que eliminar una amenaza específica o que comparta su información de acceso para dejar que el «equipo de soporte técnico» solucione un problema.
  • Llamadas de soporte técnico de scareware. En sentido estricto, esto no es scareware, ya que no hay un software malicioso involucrado. Sin embargo, estas llamadas se basan en asustar al objetivo para que proporcione información confidencial u otorgue al atacante acceso a sistemas sensibles. Por lo general, el atacante llama a la víctima pretendiendo ser un empleado del soporte técnico o un agente de la policía para decirle que «se ha detectado actividad sospechosa en su ordenador». A continuación, el atacante intenta convencer a la víctima para que le permita acceder de forma remota a su equipo o cuenta de usuario. Una vez que ha engañado a la víctima, el atacante usa su acceso para cometer más fraudes.

Muchos programas de scareware copian elementos de la interfaz de usuario de programas reales de protección contra malware y usan nombres con una apariencia legítima. Estos son algunos ejemplos de scareware de soluciones antivirus y antimalware falsas:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

Un ejemplo de scareware que apareció en las noticias fue el que le ocurrió a un agente de seguros de Estados Unidos. Perdió más de 2000 USD en 2020 debido a una estafa de scareware que comenzó en su ordenador y que terminó con una llamada telefónica. Le pagó directamente a los atacantes para que «arreglaran» un problema en su equipo y, después, pagó un segundo importe cuando los delincuentes reactivaron el malware.

Cómo eliminar el scareware y minimizar el daño

Apaga el ordenador y consulta a un experto en TI:

Una persona con experiencia en las tecnologías de la información puede conectar tu disco duro a otro equipo y analizarlo para buscar malware sin tener que iniciar tu sistema operativo. Esto evita que el software malicioso se ejecute y cause más problemas.

Desactiva la conexión a Internet:

Desactivar la red Wi-Fi o apagar el enrutador ayudará a evitar que el malware envíe tus datos a los atacantes.

Cambia tus contraseñas lo antes posible:

Comienza con tu cuenta de correo electrónico principal a la que están vinculados otros servicios. Tus cuentas bancarias también deben ser una prioridad, especialmente si crees que la información de tu tarjeta de crédito puede haberse visto comprometida.

Siete consejos para evitar el scareware:

Con la propagación del scareware de iOS y Android, es esencial permanecer alerta en todas las plataformas y sistemas operativos. Practicar la ciberhigiene es la mejor manera de evitar el scareware, las estafas de ventanas emergentes y las estafas de virus en Google. Estos son algunas de las medidas que puedes realizar:

  1. No hagas clic en las notificaciones de malware. Si ves una ventana emergente, un banner o una ventana que te advierte de que tu equipo está infectado y te pide que descargues una solución de software, es probable que se trate de una estafa. No hagas clic.
  2. Evita las descargas accidentales. Para deshacerte de las ventanas emergentes de scareware y de estafas, cierra la ventana del navegador en lugar de hacer clic en los botones «Cerrar» o «X». En Windows, pulsa Ctrl + Alt + Supr para abrir el Administrador de tareas. A continuación, , encuentra el programa en la pestaña Aplicaciones y haz clic en Finalizar tarea.
  3. Mantén actualizado el navegador. Te ayudará a protegerte de las ventanas emergentes de scareware y las estafas de virus falsos. Activa las actualizaciones automáticas para asegurarte de que siempre utilizas la versión más reciente del navegador.
  4. Activa bloqueadores de ventanas emergentes. Si puedes evitar las ventanas emergentes, tu pantalla no se llenará de anuncios de programas de seguridad falsos.
  5. Comprueba el software nuevo antes de comprarlo. No descargues nunca nada de una empresa cuyo nombre no reconozcas, ni tampoco les proporciones los datos de tu tarjeta de crédito ni otra información personal. Una búsqueda en Internet puede ayudarte a distinguir el software genuino del software falso.
  6. Utiliza toda la gama de herramientas de ciberseguridad. Entre estas están los bloqueadores de anuncios, filtros de URL y firewalls para ayudar a cortar de raíz el scareware y evitar que las ventanas emergentes con advertencias falsas de malware lleguen a tu pantalla.
  7. Usa siempre software antivirus genuino. Utilizar la protección antivirus actualizada de un proveedor de seguridad de confianza es la mejor defensa contra el scareware, ya que te avisará cuando surjan amenazas potenciales, las pondrá en cuarentena rápidamente y eliminará el malware que logre acceder al dispositivo.

Estas soluciones de seguridad protegen contra el scareware, las estafas de ventanas emergentes y otras amenazas online:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Artículos relacionados:

¿Qué es el scareware? Definición y explicación

El scareware es un software malicioso que engaña a los usuarios para que visiten sitios web infestados de malware. Conoce más datos acerca de ejemplos de scareware, incluidas las estafas de ventanas emergentes y las estafas de virus falsos.
Kaspersky Logo