Seguridad digital Mantenga la calma, ármese con el conocimiento adecuado y otros consejos para no dejarse intimidar por las tácticas de miedo de los estafadores 25 Sep 2024 • , 5 min. de lectura Vivimos en tiempos vertiginosos y a menudo preocupantes, y los estafadores están preparados para aprovecharse. El miedo puede ser un arma poderosa y los estafadores saben cómo infundirlo en las personas y obligarlas a tomar acciones específicas y apresuradas. En el ciberespacio, una forma común de hacerlo es a través de algo llamado scareware. El scareware es un engaño clásico que se aprovecha de nuestras ansiedades sobre los problemas de ciberseguridad que podrían afectar a nuestros dispositivos y datos. El esquema generalmente engaña a las víctimas haciéndoles creer que fueron víctimas de lo que popularmente se conoce como un «virus informático» (pero es mejor llamarlo «malware», de todos modos). El objetivo es llevarnos por un camino donde esos miedos finalmente se hagan realidad. Afortunadamente, la cabeza tranquila y la advertencia son una defensa potente. ¿Qué es el scareware? ¿Alguna vez la pantalla de su computadora o dispositivo ha sido bombardeada con ventanas emergentes que le advierten sobre un compromiso de malware? Entonces, probablemente te hayas topado con un scareware. En esencia, se trata de una estafa en la que se convence a la víctima de que su equipo está infectado con malware y se la engaña para que pague por un «software antivirus» que no necesita, entregue sus datos personales o financieros o instale malware real. El scareware puede distribuirse de varias formas: Ventanas emergentes: se abren automáticamente cuando haces clic en un enlace, visitas una página web o abres una aplicación específica. Pueden decir que tu equipo ha sido infectado con malware peligroso que podría hacer que se bloquee en cualquier momento. La única forma de remediar la situación es hacer clic en la ventana emergente para descargar una herramienta antivirus inexistente. Correos electrónicos y mensajes de redes sociales: los correos electrónicos no solicitados pueden intentar el mismo truco, persuadiéndote de que actúes rápido para limpiar una infección de malware reciente detectada en tu equipo o dispositivo. Estos incluso pueden provenir de direcciones de correo electrónico de apariencia legítima pero falsificadas. Sin embargo, si sigues el enlace o haces clic en el botón incrustado, te llevará a un sitio o descarga realmente malicioso. Malvertising: los anuncios maliciosos en sitios legítimos o plataformas de redes sociales pueden hacer lo mismo, instando al usuario a hacer clic para descargar «software antivirus» y eliminar el «malware» inexistente en su computadora o dispositivo móvil. Llamadas de soporte técnico: a veces, las ventanas emergentes o los mensajes pueden tener un número de soporte técnico al que llamar que lo llevará a un centro de llamadas de fraude. El equipo allí estará preparado para contarle una historia sobre que su PC o dispositivo está comprometido. Es posible que le pidan que descargue un software de acceso remoto para que puedan «solucionar» el problema. En realidad, buscarán recopilar sus datos personales y/o engañarlo para que pague por un software que es poco más que bloatware. En otras ocasiones, los estafadores de soporte técnico pueden llamar de la nada con una mentira similar. Estas estafas han existido durante más de una década y, en 2023, fueron el tercer tipo de ciberdelito con mayores ingresos, lo que les generó a los estafadores más de 924 millones de dólares, según el FBI. Figura 1. Ejemplo de una alerta falsa de «daño del sistema» Todo está en la mente El scareware funciona utilizando técnicas clásicas de ingeniería social del tipo que a menudo observamos en los mensajes de phishing. Intentan apresurar a la víctima a tomar una decisión de la que se arrepentirá sin darle tiempo para pensar. La advertencia es palpable y tiene como objetivo crear una sensación de urgencia: p. ej., «Tome medidas AHORA o sus archivos y fotos podrían corromperse PARA SIEMPRE». Los estafadores aumentarán esta urgencia mostrando imágenes rojas parpadeantes, texto en mayúsculas y posiblemente incluso mostrando capturas de pantalla ficticias de los supuestos archivos infectados. También pueden mostrar una barra de progreso de la máquina que se está escaneando. Finalmente, la ingeniería social se basa en persuadir a la víctima de que el mensaje en sí proviene de una fuente legítima. Por lo tanto, los estafadores harán todo lo posible para imitar la marca y los nombres de proveedores de seguridad legítimos, utilizando nombres como «DriveCleaner», «Antivirus360», «PC Protector» y «Mac Defender». Figura 2. Otro ejemplo de una alerta falsa ¿Qué podría hacer el scareware? En el mejor de los casos, podría gastar dinero en bloatware inútil. No obtiene nada a cambio, pero al menos ahí termina la estafa. En el peor de los casos, los malos también recopilan sus datos personales y financieros para usarlos en un fraude de identidad posterior. O, al hacer clic en el enlace o anuncio, instala sin saberlo malware diseñado para robar su información o bloquear su computadora con ransomware, en cuyo caso se verá obligado a pagar un cargo para desbloquearla (que puede o no funcionar). Cómo mantenerse alejado del scareware La buena noticia es que no es difícil mantenerse a salvo del scareware. Aquí hay algunas prácticas recomendadas para tener en cuenta una vez que vea una «alerta»: No deje que el miedo se apodere de usted y nunca haga clic en la ventana emergente. Si no reconoce el nombre de la «herramienta antivirus», investigue su nombre a través de una fuente confiable como Google para verificar su legitimidad. Cierre su navegador web y/o desconéctese de Internet, en lugar de hacer clic en la alerta. En Windows, lo primero se puede hacer presionando Control-Alt-Delete, eligiendo Administrador de tareas y terminando la tarea del navegador. En una Mac, presione Comando-Opción-Escape para abrir la ventana Forzar salida. Alternativamente, simplemente apague el dispositivo. De cualquier manera, evite hacer clic en el botón falso «X» o «Cerrar» en la ventana emergente, ya que esto podría instalar malware en lugar de cerrar la ventana. Use bloqueadores de ventanas emergentes/anuncios confiables para reducir las posibilidades de que aparezca scareware en su pantalla en primer lugar. Muchos de estos bloqueadores detendrán las ventanas emergentes maliciosas antes de que le lleguen. Mantenga sus navegadores y software de computadora actualizados y en la versión más reciente y segura. Las versiones anteriores de sus programas favoritos son más susceptibles de ser explotadas por actores maliciosos. Instale software de seguridad legítimo de un proveedor confiable para bloquear el scareware de sus dispositivos. Recuerde mantener estas herramientas actualizadas con la última versión. Infórmese sobre cómo se ven las alertas legítimas de su software de seguridad de elección para que pueda distinguirlas fácilmente de las que provienen del scareware. Recuerda que los proveedores legítimos de software de seguridad no inundarán tu pantalla con una avalancha de ventanas emergentes advirtiéndote sobre malware. Cómo eliminar scareware Si tu computadora o dispositivo móvil se ve comprometido con scareware, eliminarlo no debería ser un gran desafío. Recuerda, no es malware real. Simplemente ejecuta tu herramienta de seguridad legítima para escanearlo manualmente y sigue las instrucciones para eliminarlo. En su defecto, puedes buscar el scareware manualmente. En Windows 10: Busca «agregar o quitar programas» y desinstálalo de la lista que aparece. En Mac, busca el programa scareware en la categoría Aplicaciones de la ventana del Finder. Haz clic derecho y arrástralo a la Papelera, luego vacía la Papelera. También debes cambiar las contraseñas de cualquier cuenta de correo electrónico y servicios financieros. Mantén la calma y no tengas miedo.