Hablemos de ciberseguridad – IV – Scareware

Si no te has topado con un scareware alguna vez en tu ordenador, seguro te lo habrás encontrado en tu móvil o tablet. A mi recientemente me apareció en el móvil mientras estaba navegando por internet buscando información a través de un buscador. Se abrió una pantalla que parecía de Google, me decía con unas letras enormes que mi móvil (y ponía el nombre de la marca y modelo exacto que tengo) estaba infectado por varios virus, y que podía desinfectarlo si me instalaba una app de Google Play y la ejecutaba, sólo tenía que clicar en el botón que aparecía al final de la página.

ESO es scareware, del inglés “scare” (miedo) y “ware” (de software, programa), se trata de un software de engaño con el que se pretende confundir y asustar al usuario para que lo compre e instale. La táctica consiste en mostrar pantallas aterradoras con mensajes que parecen totalmente legítimos informando sobre los ataques que está recibiendo nuestro dispositivo, o los riesgos que corremos porque hay algún problema en él, esto acompañado algunas veces de vibraciones en el caso del móvil. ¿La solución? El scareware aparece como el gran salvador de nuestro dispositivo, sólo hace falta que lo instalemos y nos librará de todos los males.

Aprovechándose de los miedos y falta de conocimientos técnicos de algunos de los usuarios de ordenadores, tablets y móviles, el scareware consigue que instalen programas/apps de pago, o bien malware que queda instalado en el dispositivo. Miles de usuarios de ordenadores y móviles son víctimas de scareware cada mes, mueve millones de dólares, lo que lo convierte en un negocio rentable para los ciberdelincuentes.

Características del mensaje de scareware que nos podemos encontrar

Texto informativo con el problema que se supone que tenemos en el dispositivo: Con el auge del uso de móviles los mensajes de scareware han ido evolucionando y perfeccionándose, ya no sólo se trata del que he comentado anteriormente sobre virus encontrados, sino que también los hay sobre la duración de la batería, la ralentización del móvil, etc. En todos ellos se nos informa de un problema con nuestro dispositivo y se nos ofrece como solución instalar un programa/app de pago.

Cronómetro o contador del tiempo: Muchas veces también aparece un contador de tiempo, para que parezca que, si no decidimos pronto instalar el programa, será demasiado tarde.

Información de nuestro dispositivo: En el caso de un smartphone puede llegar a mostrar su marca y modelo para hacer el mensaje más creíble. En un ordenador el sistema operativo, versión de Windows instalada.

Vibración:  en el caso de scareware en el móvil, en muchas ocasiones el mensaje viene acompañado por vibraciones ocasionales para dar más sensación de inseguridad.

Objetivo del scareware

A parte del beneficio económico inmediato que obtienen cuando alguien se baja el programa que ellos indican en su mensaje, el citado programa también puede habernos suscrito a SMS Premium (en el caso del móvil), llenarnos a partir de ese momento el dispositivo de anuncios agresivos que nos ocuparan toda la pantalla, haber obtenido con los permisos de la app (en caso de móvil) información personal nuestra que luego utilizaran en su propio beneficio.

Estos son sólo unos pocos de los múltiples beneficios que los ciberdelincuentes pueden llegar a conseguir a través del scareware.

Como defenderse ante un posible scareware

Ante todo, hay que desconfiar de cualquier mensaje de oferta online ya sea de pago o gratuita, o cualquier aviso que nos aparezca y recomiende instalar algún programa o app.

Nunca clicar sobre el botón que haya en la ventana, ni en el de instalar, ni en el de cancelar o similares, puesto que también puede ser que estemos activando la instalación de malware.

Si nos ocurre en el ordenador lo mejor es cerrar el navegador mediante las teclas ALT+F4, o bien abrir el “Administrador de Tareas” clicando las teclas Control+Alt+Supr para buscar el navegador en la lista de programas en ejecución y darle al botón de “Finalizar tarea”.

Si nos pasa en el móvil o tablet puedes darle al botón de ir para atrás, a la página anterior del navegador, y reiniciar el dispositivo.

En ambos casos utiliza el antivirus que tengas instalado para escanear tu dispositivo y comprobar que todo está correcto. Si eres de los osados que aún no tienes antivirus instalado, ahora es el momento de hacerlo, prueba los gratuitos que te ofrece la página de la Oficina de Seguridad del Internauta: https://www.osi.es/es/herramientas.

Por último, comentaros que circulan noticias sobre televisores inteligentes (Smart TV) que también han sufrido intentos de engaño por scareware, así que estad alerta y no bajéis la guardia.

Fuentes consultadas:
https://www.lifewire.com/what-exactly-is-scareware-2483608
https://www.androidpit.es/scareware-asustan-a-los-usuarios-de-android
https://www.osi.es/es/actualidad/blog/2017/03/21/aplicaciones-milagro-y-falsos-optimizadores-para-tu-smartphone

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

Un comentario

  1. Pingback: mktfan.com

Comments are closed.