Scareware: Guía para descubrir qué es y no caer en la trampa

Alguna vez te habrá pasado que estás navegando tranquilamente por internet y de repente aparece una ventana emergente diciendo que tu ordenador o dispositivo está infectado con un virus. Seguro que sentiste miedo, que es lo que los ciberdelincuentes quieren que sientas. Bien, ya has tenido contacto con el scareware, una táctica de las más antiguas de los hackers.

Veamos con más detalle este tipo de ataque de malware y cómo identificar esta alerta de virus falsa. Podrás mantenerte a salvo y protegido la próxima vez que te aparezca un mensaje de este tipo. No te pierdas ningún detalle.

¿Qué es el scareware?

El término scareware proviene de la unión de las palabras inglesas scare (susto/miedo) y software. Básicamente, es un tipo de malware que usa el engaño psicológico para asustar a los usuarios haciéndoles creer que su ordenador o teléfono ha sido infectado y tiene un grave problema de seguridad.

Piensa en el típico timo de la calle donde alguien se te acerca y te asusta diciendo que tienes una mancha en la espalda o algo pegado. En ese momento, te dejas ayudar por esa buena persona que mientras te limpia la mancha te roba la cartera. Eso es el scareware, es el mismo timo pero llevado al terreno digital. Es decir, la ventana pop-up que se abre diciendo que tienes tu dispositivo infectado te ofrece a la vez la solución. Se aprovecha del miedo del momento para que hagas clic en algún link que realmente no te soluciona nada, sino que es el mismo malware ejecutándose. ¡Y tú sin darte cuenta de nada, hasta feliz de que te hayan avisado a tiempo!

A diferencia de lo que haría un troyano, que es como un espía que entra sin molestar para no ser visto, el scareware no para de manifestarse y llamar tu atención. Es una manipulación emocional. Se disfraza de antivirus para salvarte de ese supuesto virus que tienes en tu PC o iPhone dándote la solución a tus problemas con un simple clic. Lo irónico es que esa herramienta que descargas para salvarte es, precisamente, el software malicioso que acaba infectando tu dispositivo de verdad.

¿Cómo funciona el scareware?

El scareware no se trata de un malware muy sofisticado, es más bien un buen disfraz que te asusta. No se aprovecha de la vulnerabilidad de tu equipo, sino de la tuya como usuario. Entra simplemente por el navegador y tu le abres la puerta al creerle. Las estrategias más frecuentes incluyen:

1. Ventanas emergentes o ventanas Pop-ups

Es todo un clásico. Estás en un sitio web y aparece una ventana que imita perfectamente el diseño de Windows o de un antivirus conocido. Y muestra un mensaje del tipo: «¡Hemos encontrado 3 virus! Limpia tu sistema ahora haciendo clic aquí«.

2. Anuncios falsos

Los estafadores se anuncian en espacios publicitarios de páginas webs legítimas para mostrar anuncios que parecen advertencias del sistema. El truco es que cuando alguien pincha en cualquier link del anuncio (cuidado, porque a veces incluso la X para cerrar la ventana o el anuncio es falsa) se descarga el malware.

Al final el objetivo es el de siempre, el scareware quiere quedarse con tu dinero o con tus datos. Así que tratará de:

• Convencerte para que pagues por una licencia de un software de seguridad que no hace nada.
• Instalar software malicioso real en tu dispositivo. Cuando confías e instalas ese maravilloso software supuestamente para limpiar los virus es cuando le autorizas a que se instale. Ya tienes un spyware que roba tus contraseñas o un troyano que da control remoto de tu equipo al atacante.

¿Cómo saber si eres víctima de un scareware?

Aprender a detectar estas falsas alertas de virus y malware es como aprender a identificar un billete falso o pillar el truco de magia. Cuando conoces ciertas marcas de seguridad o sabes dónde mirar, la detección del engaño llega antes de que te entre el miedo. Aquí tienes algunos escenarios comunes de riesgo:

• El análisis y escaneado en marcha: Entras en una web y enseguida te aparece una barrita cargando el progreso del escaneado que se le está realizando a tu disco duro. ¿En serio? Evidentemente ninguna web tiene acceso y permiso para analizar tus archivos simplemente por acceder a ella. Si te aparece esa barra de progreso escaneando tu PC o tu móvil, quédate tranquilo, es 100% falso. Tus archivos están a salvo.
• Los mensajes urgentes: Si tu pantalla se llena de mensajes en mayúsculas, con exclamaciones y metiéndote prisa con frases como «¡URGENTE!» o «¡TODOS TUS DATOS Y TU PC SERÁN DESTRUIDOS EN 5 MINUTOS!», respira y mantén la calma. Ninguna empresa de software antivirus o de seguridad utiliza el terror para conseguir clientes. El pánico nunca fue una buena herramienta de marketing ni de venta.
• Rendimiento sospechoso: Si de repente tu ordenador empieza a ir lento, notas que el ventilador está a tope y que no paran de aparecer anuncios, seguramente ya tendrás instalado adware o algún otro tipo de malware que trata de ampliar su infección o de hacer un ciberataque.
• Notificaciones que parecen oficiales: Muchos ataques de scareware en dispositivos móviles iPhone te dirán que tienes un virus imitando las notificaciones oficiales de Apple. Recuerda: La realidad es que Apple jamás te va a mandar un aviso de seguridad mientras navegas con tu móvil.

¿Cómo protegerte del scareware?

Para visualizar mejor cómo protegerse del scareware imagina este proceso:

1. Solo fuentes de confianza: Descarga software solo de fuentes y webs oficiales.
2. Verificar las alertas: Verifica que los avisos que te aparecen son del antivirus o software de seguridad que tengas instalado. Si no es así, ignóralo.
3. No hacer clic: Nunca pinches en «Descargar» en ventanas sospechosas.
4. Filtros y capas de seguridad: Usa herramientas de bloqueo de ventanas emergentes y de anuncios, y sistemas que filtren las URLs sospechosas.

Como siempre, la prevención es la mejor defensa. Te ofrecemos una serie de acciones que puedes llevar a cabo para no ser víctima del scareware:

• Cierra el navegador: Si te aparece una ventana de scareware, ciérrala. Si no te deja, abre el administrador de tareas en tu PC (Ctrl + Shift + Esc) o fuerza el cierre en el dispositivo móvil.
• Mantente actualizado: Siempre se debe tener el software, el sistema operativo y el navegador actualizado con los últimos parches de seguridad.
• Usa un buen antivirus: Elige una solución robusta como Surfshark Antivirus, que trabaja en un segundo plano detectando amenazas y manteniendo tu privacidad y ciberseguridad.
• Protege tu identidad con Alt ID: Usar herramientas como Alt ID de Surfshark te permite generar una identidad y correo electrónico alternativos para registrarte en sitios web, de este modo mantienes tu verdadera información personal protegida y no podrá ser robada por los ciberdelincuentes.
• Desconfía de ofertas demasiado buenas: Si parece demasiado bueno como para ser verdad, probablemente es una estafa. Nadie ofrece gratis o a un precio ridículo un software de seguridad de pago justo tras un aviso de infección.

Conclusión

En mi opinión, el mayor peligro del scareware es nuestra reacción impulsiva, no el software o el propio código informático. Tenemos tanta información almacenada en nuestros dispositivos móviles o fijos que perderla nos aterra y actuamos impulsivamente ante una amenaza. Y es que, da miedo perder fotos, archivos, el acceso al banco y mucho más de una sola vez. Los hackers lo saben y buscan vulnerabilidades en nuestro equipo y en nosotros mismos.

Si te aparecen advertencias en tu pantalla o ventanas que no sueles ver, lo primero es respirar hondo. Protégete adecuadamente, invierte en protección y recuerda este artículo para saber cómo actuar. Ahora que sabes qué es el scareware ya vas un paso por delante de muchas víctimas. Nunca actúes de forma precipitada debido al miedo, sé escéptico y confía en las herramientas de prevención y protección reales.

Mantener tu seguridad no debe darte miedo

Protege tus dispositivos con la mejor defensa

Consigue Surfshark