El scareware es un tipo de estafa de ingeniería social que utiliza el miedo para engañar a las personas con el fin de que descarguen malware, pierdan dinero o entreguen datos personales.
En el ejemplo clásico, el scareware alerta a la víctima de la presencia de un virus en su dispositivo y, a continuación, intenta venderle un falso software antivirus que no hace nada o resulta ser malware.
La mayoría, si no todos, los usuarios de ordenadores se han enfrentado a intentos de scareware mientras navegaban por la web, a menudo en forma de una ventana emergente que, con urgencia, advierte al usuario que un “análisis antivirus” ha encontrado malware. Los primeros ataques de scareware causaron daños menores, estafando a las víctimas con unos pocos dólares a cambio de bloatware inútil. Hoy en día, el scareware se ha convertido en vector de las peores ciberamenazas, como el ransomware.
Obtenga información para prepararse y responder a los ciberataques con mayor velocidad y eficacia con el índice de IBM Security X-Force Threat Intelligence.
Regístrese para recibir el informe "Coste de una filtración de datos"
Las estafas de scareware comienzan con un mensaje: un texto falsificado, un correo electrónico de phishing, una ventana emergente del navegador. El sello distintivo del scareware es el uso de tácticas de miedo, como amenazas de virus o acciones legales, para lograr que la víctima actúe de inmediato.
Las ventanas emergentes de scareware pueden utilizar los logotipos de empresas reales, como Google, para parecer legítimas. Los estafadores también pueden utilizar direcciones URL y nombres de productos que parecen legítimos, como "Mac Virus Defense" o "Windows Fixer". Algunos estafadores disfrazan sus ventanas emergentes de notificaciones del sistema operativo del dispositivo, mostrando advertencias como "¡Android ha detectado un problema!". Otros estafadores hacen que sus mensajes parezcan informes de un programa antivirus real, por ejemplo, "Un análisis reciente encontró cinco virus en su dispositivo".
Tras asustar a las víctimas, los mensajes de scareware ofrecen una "solución" a su "problema". Normalmente, los estafadores instruyen a las víctimas para que descarguen un software de seguridad falso o paguen una cuota. Si los usuarios hacen caso, pueden suceder varias cosas:
El usuario sigue el mensaje a un sitio web fraudulento, donde introduce la información de su tarjeta de crédito para comprar el software. El software no existe, pero los estafadores roban los datos de la víctima para cometer robo de identidad.
En lugar de robar datos, algunos estafadores cobran a los usuarios por un software que no hace nada, excepto quizá ralentizar el dispositivo.
En el peor de los casos, los programas scareware son troyanos portadores de software malicioso, como spyware que recopila datos personales en secreto.
Incluso si una víctima no sigue las instrucciones de los estafadores, el scareware puede introducirse en su dispositivo. Algunos piratas informáticos diseñan sus ventanas emergentes de modo que al hacer clic en el botón "cerrar" se inicia una descarga encubierta.
Los hackers pueden usar tácticas de scareware para propagar ransomware, un tipo de malware que hace rehenes a dispositivos o archivos y exige un rescate. Convencer a las víctimas de que descarguen un software antivirus falso puede ser más fácil que irrumpir en la red.
Algunos scareware se hacen pasar por ransomware para extorsionar con dinero. Un scareware llamado "ALC Ransomware" dice a las víctimas que sus archivos han sido cifrados y exige un pago. En realidad, nada se ha cifrado. Los hackers confían en que los usuarios se asusten lo bastante como para enviar dinero de todos modos.
Otros programas de scareware pueden ser una forma de ransomware por derecho propio, ya que pueden inutilizar los dispositivos hasta que se cumplan sus demandas. Un programa antivirus falso puede inundar un dispositivo con interminables "advertencias" emergentes que no desaparecerán hasta que el usuario pague por "actualizar" el software.
Las estafas de scareware tienen muchas formas. Algunas de las tácticas más comunes son:
Estafas de virus falsos
El clásico pretexto del scareware utiliza mensajes emergentes para advertir a los usuarios de que sus dispositivos están infectados con malware. Estas ventanas emergentes pueden parecer informes de análisis reales de software antivirus. A continuación, los estafadores dirigen a los usuarios para que descarguen un falso software de seguridad que les roba el dinero o instala programas maliciosos. Por ejemplo, los estafadores detrás del falso programa antivirus SpySheriff obligaron a los usuarios a pagar para eliminar un malware inexistente.
Asistencia técnica falsa
Los estafadores se hacen pasar por personal de asistencia real de empresas como Apple o Microsoft. Estas estafas suelen comenzar con una ventana emergente que indica a la víctima que llame a un número de teléfono para pedir ayuda, pero algunos estafadores pueden llamar a sus víctimas directamente. Una vez que el estafador tiene a alguien en el teléfono, convence al usuario de desinstalar el software de seguridad real y otorgar al estafador acceso remoto a su dispositivo. A partir de ahí, el estafador roba los datos de la víctima o instala malware.
Algunas estafas de soporte técnico simplemente cobran a las víctimas por servicios fraudulentos. Este fue el caso en el escándalo de Office Depot 2019. Los empleados de Office Depot realizaban análisis falsos en los ordenadores de los clientes y utilizaban los resultados para vender servicios de reparación que no necesitaban. Cuando el escándalo salió a la luz, la Comisión Federal de Comercio ordenó a Office Depot y a su socio, Support.com, a pagar 35 millones de dólares en indemnizaciones.
Publicidad maliciosa
La publicidad maliciosa es un ciberataque en el que hackers secuestran anuncios legítimos, o espacios publicitarios legítimos, como en Facebook o en los resultados de búsqueda de Google, para propagar virus. En el caso de scareware, un usuario puede ver un anuncio en una página web que ofrece software antivirus gratuito. Al tratarse de un anuncio y no de una ventana emergente, es más probable que los usuarios hagan clic en él.
Estafas policiales
Los ciberdelincuentes se hacen pasar por la policía o el FBI. Una ventana emergente advierte a la víctima que se encontró "material ilegal" en su dispositivo. Si la víctima paga una multa, el "problema" desaparecerá. Para mayor presión, estas ventanas emergentes pueden bloquear la pantalla hasta que la víctima pague.
Una vez que el scareware infecta un dispositivo, eliminarlo puede ser difícil. Los programas de scareware pueden desactivar otro software de seguridad y ocultar archivos de programa, lo que dificulta su detección. Se sabe que algunos programas antivirus falsos se reinstalan solos después de eliminarlos.
Para evitar que el scareware se arraigue, las organizaciones y los usuarios pueden considerar las siguientes herramientas y prácticas:
Formación en concienciación sobre ciberseguridad
Al igual que otras tácticas de ingeniería social, el scareware es menos eficaz contra los usuarios que conocen los signos reveladores de un ataque, como la diferencia entre las notificaciones antivirus reales y los anuncios emergentes fraudulentos.
Herramienta antimalware
El software antimalware y antivirus legítimo puede impedir que los usuarios instalen programas de scareware. También pueden ayudar a eliminar el scareware que llega a entrar en el dispositivo. Dado que algunas estafas convencen a los usuarios para que desactiven el software antivirus, los equipos de seguridad pueden limitar los permisos de los usuarios para estas herramientas.
Herramientas de seguridad de red
Los cortafuegos pueden impedir que el tráfico malicioso llegue a los navegadores web de los usuarios y los filtros de URL pueden evitar que los usuarios visiten sitios web fraudulentos. Otras herramientas de seguridad de red, como bloqueadores de anuncios, bloqueadores de ventanas emergentes y filtros de spam, también pueden impedir que aparezcan mensajes de scareware.
Actualizaciones y parches de software
Al igual que con la mayoría de las ciberamenazas, los programas de scareware explotan las vulnerabilidades del sistema para infectar dispositivos. Mantener actualizadas las herramientas de seguridad, los navegadores web y otras aplicaciones puede ayudar a frustrar tácticas como la publicidad maliciosa y las descargas no autorizadas.
Obtenga la información que necesita para actuar con rapidez contra las amenazas con información sólida y confiable. Confíe en los expertos en inteligencia de seguridad global de IBM y en los análisis líderes del sector para simplificar y automatizar su plataforma de ciberamenazas.
Detecte dispositivos infectados por malware, determine la naturaleza y el riesgo potencial de la amenaza, reciba alertas cuando los dispositivos infectados por el malware accedan a sus sitios web y tome medidas para evitar posibles fraudes.
La ingeniería social se basa en la naturaleza humana, más que en la piratería técnica, para manipular a las personas con el fin de que pongan en peligro la seguridad personal o empresarial.
En su 17ª edición, este informe comparte los últimos datos sobre el creciente panorama de las amenazas y ofrece recomendaciones para ahorrar tiempo y limitar las pérdidas.
El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza con mantenerlo bloqueado, u otraa consecuencias peores, a menos que la víctima pague un rescate al atacante.