Cuidado con el scareware. Qué es y como evitarlo.
Especial.- Si has navegado lo suficiente en internet, seguro te habrás topado con el scareware, y aún teniendo cuidado, probablemente hayas sido víctima. Incluso podrías tener instalado uno de estos softwares maliciosos sin saberlo. Esto es, porque no fácil darse cuenta de qué es y cómo funciona. Hoy te explicaremos qué es y cómo evitarlo.
¿Qué es el scareware?
El scareware es un tipo de software malicioso que busca engañar a los usuarios para que instalen o incluso paguen por programas que no funcionan. Su nombre proviene del inglés “scare”, que podría traducirse como asustar o dar miedo, y “ware”, la reducción de la palabra software.
El engaño consiste en asustar o hacer creer a la víctima que su computadora tiene virus o fallas. Por lo que induce al usuario a adquirir o descargar un programa para “solucionar” los problemas. Sin embargo, los usuarios terminan con software falso, que de hecho esta diseñado para robar datos de las víctimas.
¿Cómo funciona el scareware?
El scareware por lo general sigue un patrón y es así como podemos identificarlo. Al navegar por internet, aparecerán ventanas emergentes para advertirle al usuario que se encontraron archivos peligrosos o pornográficos en el equipo. Es posible que siga apareciendo hasta que el usuario de clic en los botones para “eliminar” la amenaza, o decide descargar un supuesto software antivirus. También pueden aparecer como anuncios o simular ser parte de página web que estás visitando.
Pueden utilizar técnicas de ingeniería social, y diseños muy similares a programas antivirus genuinos para atraer a más víctimas. Para parecer urgentes, algunos mostrarán barras de progreso, como si escanearan el equipo, o advertencias insistentes en colores llamativos como rojo o amarillo.
Un tipo nuevo de scareware, incluso puede simular ser un servicio de soporte técnico legítimo, y proveer un número para resolver el problema. La pantalla puede parecer parte del sistema o parte de una compañía legítima. El usuario llama o inicia un chat a través de un link, para que se provea este falso servicio de soporte técnico inmediato.
Esto hace creer a los usuarios que hay un problema urgente, lo que los obliga a descargar programas o pagar por soluciones que no necesitan. En el mejor de los casos, es posible que los usuarios paguen por algo que no funciona pero que tampoco hace daño. Pero en el peor escenario, puede que puedan robarte tu dinero, robar tu identidad, o secuestrar tu información hasta que pagues por ella.
Cómo saber si tengo un scareware instalado.
Por lo general, el primer síntoma son las ventanas emergentes. Puede que te salgan muchas ventanas simulando que hay un problema de seguridad o pidiendo que descargues o compres un antivirus. Pueden ser muy persistentes.
Otro síntoma es una baja en el rendimiento del equipo. Si tienes malware instalado, tu sistema correrá más lento, y es posible que incluso se bloquee o congele constantemente. Este tipo de malware esta diseñado para que no puedas hacer nada al respecto.
Puede que encuentres íconos nuevos en tu dispositivo para programas que tu no reconoces. Tu navegador puede tener igual nuevas barras de herramientas o una nueva página principal. Este tipo de programas pueden provocar que se descarguen más programas fraudulentos
También es posible que notes que algunos archivos u opciones de tu equipo están bloqueadas, o hay mensajes de error aleatorios.
Muchos programas buscan parecerse a programas antivirus reales, y pueden parecer muy convincentes. Te presentamos una lista de algunos programas clasificados como falsos antivirus o falsos antimalware.
- SpySheriff
- XPAntivirus/AntivirusXP
- ErrorSafe
- Antivirus360
- PC Protector
- Mac Defender
- DriveCleaner
- Total Antivirus
- WinFixer
- WinAntivirus
Cómo eliminar el malware si hemos sido víctimas.
Si crees que has sido víctima del scareware, lo mejor es apagar tu equipo y llevarlo con servicio de soporte local. En el caso de computadoras, lo mejor es dejar que extraigan y escaneen tu disco duro, para evitar que el malware se propague.
Cambia tus contraseñas lo antes posible, usando un equipo alternativo. Esto evitará que uses tu equipo y los estafadores puedan acceder a tus nuevas contraseñas. Prioriza cambiar el acceso a tu banca digital y las tarjetas bancarias que hayas usado. También protege tu correo principal, o aquel que tenga asociados servicios que consideres prioritarios.
Si obtener acceso a soporte no es una opción accesible inmediatamente, desconecta tu acceso a internet. Ya sea el wifi del dispositivo, los datos, o el enrutador donde estés conectado. Esto evitará que puedan seguir robando tu información.
Consejos para evitarlo
Actualmente son muchos los medios por lo cuales los estafadores pueden engañarnos para obtener nuestros datos. Todos los sistemas, incluso dispositivos móviles, son susceptibles de ser infectados por scareware, por lo que es importante estar alertas y tomar precauciones.
Evita hacer clic en notificaciones mientras navegas por internet. Si te sale una advertencia insistente o un banner en una página web, indicando algún problema con tu equipo, probablemente sea una estafa. No hagas clic en ningún caso.
Evita descargar de manera accidental el scareware. Algunas ventanas pueden ser difíciles de cerrar pues están diseñadas para convencer al usuario y prácticamente obligarlo.
En Windows, si no puedes cerrar la ventana, presiona en el teclado Ctrl + Alt + Supr para abrir el administrador de tareas. Abre la pestaña aplicaciones, localiza la aplicación y selecciónala, luego da clic en el botón Finalizar Tarea. En Mac, presiona en el teclado Cmd + Option + Esc, se abrirá la ventana Forzar Salida. Elige la aplicación y da clic en Forzar Salida. En Android, desliza hacia arriba desde la parte inferior de la pantalla. Luego, desliza hacia arriba la app. En iOS, el procedimiento es similar, desliza hacia arriba y mantén hasta que salga la lista de apps abiertas. Luego desliza la app a cerrar hacia arriba.
Mantén tu explorador actualizado. Muchos Scareware y malware se valen de vulnerabilidades para poder infectar a usuarios, por lo que es importante actualizar. También es importante activar un bloqueador de ventanas emergentes para evitar las falsas pantallas.
Tener herramientas de ciberseguridad en el equipo es importante para prevenir infecciones de malware y scareware. Es recomendable tener un bloqueador de anuncios, filtros de sitios web, firewalls y antivirus. Algunas suites de seguridad pueden incluir estas herramientas, elija una que se ajuste a sus necesidades.
Verifica el software que compres antes de su compra. Nunca adquieras algo de una compañía que no conozcas ni entregues tu información bancaria. Una simple búsqueda por internet podría ayudarte a distinguir software genuino del falso. Siempre puedes pedir asesoría de un proveedor local de soporte para asegurarte de adquirir software genuino.
Con información de Kaspersky.
