¿Qué es el scareware y cómo puedes protegerte de él?

El scareware es un malware diseñado para engañar al usuario para que pague dinero o instale más malware a través de una falsa amenaza. La mejor herramienta para evitar el scareware es un comportamiento prudente por parte del usuario e implantar medidas de ciberseguridad.

El término “scareware” se compone de las palabras “scare” (asustar) y “software”. El scareware es un malware que engaña al usuario haciéndole creer que existe un peligro grave o inminente, e intenta inducirle a realizar determinadas acciones. Pueden ser pagos monetarios o la instalación de un programa malicioso real. Estas prácticas son estafas que puede causar grandes daños. Muchas veces el scareware no es fácil de reconocer.

Hay muchos tipos diferentes de scareware. Para entenderlos, te presentamos dos ejemplos:

El scareware que se disfraza de programa antivirus o de software del sistema está muy extendido. El scareware utiliza logotipos y nombres que parecen serios o imitan a programas reales existentes. Las notificaciones o ventanas emergentes advierten al usuario de que su dispositivo está infectado con un virus. Si el usuario hace clic en el scareware, se le pide que pague por la eliminación del virus inventado o, en ocasiones, se inicia la descarga de un troyano real. Esto puede suponer una amenaza real para el sistema.

Con este tipo de ataque, la pantalla se bloquea con un gran aviso. Muchas veces este contiene el logotipo de la policía o de otra autoridad. Se informa al usuario de que se han encontrado archivos ilegales en su dispositivo y que, por tanto, ha sido bloqueado. A menudo, los datos supuestamente encontrados son descargas ilegales o incluso material pornográfico infantil. A continuación, se pide al usuario que pague una tasa para evitar que se le siga persiguiendo. Si se remite la supuesta multa, se cierra el aviso. Sin embargo, las autoridades reales no tienen nada que ver con este proceso.

La mejor manera de detectar malware como el scareware y tomar acción es siendo sensatos. Pensando de forma objetiva, se puede reconocer el malware en muchos casos a la primera, o al menos a la segunda. Un buen programa de antivirus no se presenta de forma amenazante, sino que propone con calma y seriedad una solución. Las mayúsculas, los numerosos signos de exclamación y los escenarios de pánico, así como la amenaza irreal de varios virus al mismo tiempo, son por tanto buenos indicadores de un intento de fraude. Lo mismo se ha de tener en cuenta en el segundo ejemplo: una autoridad no se comunica a través de una ventana emergente o una pantalla de escritorio, pero el scareware sí.

Sin embargo, si un scareware está diseñado de forma más profesional, puede no distinguirse de un programa legal a primera vista. En este caso, también hay algunas pistas que indican la presencia de malware. Entre ellas se encuentran:

• Advertencias muy frecuentes: cuando un programa antivirus ha detectado una amenaza, avisa de ello y después te guía por los pasos necesarios. El scareware, sin embargo, suele continuar mostrando ventanas emergentes para hacer que la supuesta amenaza parezca aún más grave.
• Nuevas ventanas y programas: si ya has hecho clic en el scareware, este podrá instalar programas por sí mismo o añadir nuevas ventanas. Si el navegador o el escritorio cambian sin que tú intervengas, es indicio de que el malware ya está en el ordenador, smartphone o tablet.
• Reducción del rendimiento: el malware daña tu dispositivo y a menudo lo ralentiza. Por lo tanto, si notas que las operaciones de repente tardan más, la pantalla se congela o los programas se bloquean sin razón aparente, puede ser una indicación de scareware.
• No hay acceso a determinados programas: también puede ocurrir que ya no puedas acceder a determinados programas. Esto también puede indicar una infección y requiere medidas inmediatas.

Existen algunas medidas que pueden llevarse a cabo en caso de infección de scareware. Los distintos casos pueden requerir enfoques diferentes, pero los siguientes pasos suelen ayudar:

1. En primer lugar, elimina el programa descargado y todos los archivos asociados. En un PC, esto se puede hacer a través del panel de control y la opción “Desinstalar un programa”. Encuentra el malware en la lista y elimínalo por completo. En un Mac, selecciona “Aplicaciones” en el Finder y busca allí el scareware. A continuación, arrástralo a la papelera y vacíala. Este paso es importante, pero el scareware a menudo infecta también otras áreas, por lo que este proceso no eliminará todos los componentes del scareware.
2. Por esta razón, debes apagar el ordenador y reiniciarlo en modo seguro. En este modo, el ordenador solo accede a los programas más importantes y así se evita que el scareware funcione. En Windows, haz clic en “Reiniciar” y mantén pulsada la tecla Shift al mismo tiempo. Tras el reinicio, selecciona “Solución de problemas” y “Opciones avanzadas”. Aquí encontrarás la opción “Configuración de Inicio”, y tendrás que pulsar la tecla “F5”. Esto iniciará tu PC en modo seguro con los controladores de red. En el Mac, mantén también pulsada la tecla Shift al reiniciar. Después de un corto tiempo aparecerá la pantalla de inicio de sesión.
3. De este modo, tu ordenador solo funcionará con los programas necesarios y, por tanto, mantendrá a raya el scareware, permitiendo a su vez el acceso a Internet. De esta forma, puedes descargar, instalar y ejecutar un verdadero programa antimalware. Este programa encontrará todos los componentes del scareware y los eliminará. Si ya tienes un programa antivirus instalado, ejecútalo. Es importante que el software se adapte a tu dispositivo. Existen tipos de software especiales para Android e iOS que consiguen muy buenos resultados.

Incluso si las medidas descritas anteriormente tienen éxito, puede que no eviten una nueva infección por scareware. Sin embargo, hay algunas formas de prevenir que vuelvan a producirse problemas similares. Estas son las más eficaces:

• Software antivirus: utiliza un antivirus de confianza para proteger tu dispositivo de cualquier tipo de malware. Un buen software te advierte de posibles amenazas y pone inmediatamente en cuarentena el malware que se haya instalado. El programa se ejecutará en segundo plano y no limitará tu actividad.
• Banners publicitarios: si es posible, no hagas clic en los banners publicitarios. Si quieres hacerlo, asegúrate de que provienen de una empresa de confianza y verifica la fuente.
• Notificaciones: Nunca hagas clic en ventanas emergentes o banners que sugieran que tu ordenador está infectado con un virus. Incluso si te ofrecen la descarga de un software antivirus, probablemente se trate de scareware. Descarga siempre programas solo de fuentes fiables.
• Navegador: mantén siempre actualizado tu navegador. Las nuevas versiones siempre utilizan las últimas medidas de seguridad, por lo que la versión más reciente también ofrecerá la mejor protección. Además, existen herramientas útiles para muchos navegadores, como bloqueadores de ventanas emergentes, firewalls o filtros de URL.
• Pop-ups: para evitar que el scareware se descargue en contra de tu voluntad, es aconsejable cerrar no solo el pop-up correspondiente, sino directamente todo el navegador. En Windows, pulsa simultáneamente las teclas [CTRL] + [Alt] + [Supr]. De esta manera, puedes abrir el administrador de tareas y cerrar todas las ventajas del navegador manualmente. En el Mac, la combinación de teclas correspondiente es [cmd] + [alt] + [esc].
• Datos sensibles: nunca transmitas datos sensibles, como contraseñas, direcciones o datos de contacto, a menos que conozcas y hayas comprobado cuidadosamente el origen de la solicitud. Esto es especialmente importante cuando se trata de transferencias bancarias. Nunca pagues supuestas multas o hagas una suscripción de pago si no estás completamente seguro de que el destinatario es de confianza.

La protección más eficaz contra cualquier tipo de ransomware la ofrecen las soluciones que no se centran en un solo punto, sino que protegen el dispositivo de forma integral. Esto incluye escaneo de virus de primera clase que reporta y detiene inmediatamente los procesos sospechosos. El proceso tiene lugar en segundo plano y, por lo tanto, no afecta a tu trabajo con el dispositivo. Gracias a la última tecnología, te protegerás de forma óptima contra el ransomware.

Al mismo tiempo, estos programas no solo se centran en el scareware y otras amenazas, sino que también crean regularmente una copia de seguridad de tus datos. Por lo tanto, si hay un ataque exitoso, un problema con el hardware o incluso si borras un archivo accidentalmente, tendrás acceso a todos tus datos. Incluso es posible hacer una copia de seguridad de todo el sistema de esta forma. Esta doble protección es la mejor opción para evitar la pérdida de datos o el éxito de un ataque de scareware.

Por desgracia, el scareware no es el único método de fraude. Hay varios tipos de malware que se utilizan para capturar datos o simplemente dinero. Entre ellos se encuentran:

• Adware: el adware intenta espiar el comportamiento del usuario para presentarle la publicidad adecuada en función de la información recopilada. Este tipo de malware es molesto, pero no suele ser peligroso. Normalmente pueden identificarse rápidamente los programas correspondientes y eliminarse de forma simple.
• Spyware: el spyware es mucho más peligroso. Este malware recoge información sensible como datos de cuentas, contraseñas y otros datos protegidos. La información obtenida se transmite o se utiliza directamente para el chantaje o el robo.
• Ransomware: el ransomware es un tipo de extorsión. Partes de un disco duro son infectadas y bloqueadas por un troyano. Solo pagando un rescate el usuario recupera el acceso a sus datos. El ransomware suele enviarse a través de correos spam.
• Cryptojacking: el cryptojacking es una forma relativamente nueva de fraude online. Con la ayuda del malware, se toma el control del navegador web sin que el usuario lo sepa y se extraen criptomonedas en secreto a costa del usuario.