Scareware es una táctica de malware que manipula a los usuarios haciéndoles creer que necesitan descargar o comprar software, que resulta ser malicioso, a veces inútil. El scareware, que suele iniciarse con un anuncio emergente, utiliza la ingeniería social para aprovechar el miedo de un usuario y lo induce a instalar un software antivirus falso.
Los objetivos del scareware pueden variar desde la venta de herramientas falsas e inútiles hasta la instalación de malware dañino que expone datos confidenciales. Se sabe que el scareware convence a los usuarios de que descarguen ransomware, una forma de malware que retiene los datos del usuario como rehenes a cambio de un pago.
Ejemplos de Scareware
Un ejemplo común de scareware es cuando un software muestra una falsa “pantalla azul de muerte” en tu ordenador. La imagen luce muy real y puede a cualquier persona para que hagan clic en el botón que los dirige a la página de la empresa que vende el software, quien te afirma que soluciona el falso ataque.
En otras ocasiones te pueden engañar con descargar un «Programa de verificación de estado de PC» gratuito. Dicho programa de verificación de estado se utiliza para vender servicios de diagnóstico y reparación que las personas a menudo no necesitaban. En este ejemplo, el scareware se utiliza para impulsar las ventas y no para instalar software malintencionado.
Prevención de Scareware
Una de las mejores formas de protegerse contra el scareware es utilizar productos de software conocidos, probados y actualizados. Otro es resistir el reflejo de clic. Si recibe una advertencia sobre un nuevo virus o una invitación para descargar software gratuito, es casi seguro que se trata de una estafa. Si parece sospechoso, lo es.
Desde el punto de vista de la red, debes utilizar bloqueadores de ventanas emergentes y filtros de URL. Esto ayudará a evitar que los mensajes antivirus falsos lleguen a tu computadora. Las herramientas de seguridad web , los cortafuegos y la protección del usuario también ayudan a detener a los atacantes en seco.
La política de muchas empresas es aclarar a los usuarios lo importante que es que no hagan clic en nada sospechoso y denuncien cualquier actividad no reconocida al departamento de TI.
Eliminación de Scareware
Si bien las alertas de scareware son falsas y se debes evitar hacer clic en ellas, no debes ignorarlas por completo. Su mera existencia es una señal de que su computadora está infectada, aunque también podría ser el sitio o la propiedad que está utilizando.
Para eliminarlo, es probable que debas buscar una solución de terceros. Investiga, observa si otras personas están experimentando problemas o síntomas similares y aprende como lo resolvieron.
El objetivo es eliminar cualquier signo de virus y reinstalar inmediatamente cualquier software antivirus que el virus haya omitido o desactivado. Finalmente, asegúrate de que tu computadora y software estén actualizados con todos los parches y medidas de protección actuales.