Me ha pasado varias veces, estoy navegando por internet tan tranquila y, de repente, me aparece un terrible mensaje de alerta en la pantalla: “Se acaba de detectar un intento de infección con un virus. Descárgate un programa antivirus para que tu equipo esté bien protegido. Haz clic aquí”. Ante semejante amenaza, ¿quién no haría clic en el botón de aceptar?
Pues no deberíamos hacerlo ninguno, por el bien de nuestros PCs porque precisamente este anuncio que parece protegernos lo que pretender es infectar nuestro ordenador con programas maliciosos. Esta práctica se llama scareware (scare en ingles es “miedo”) ya que se trata de una estrategia para asustar al usuario ante la posibilidad de tener un virus en su equipo y que éste se descargue el software que se le ofrece, que en realidad es el virus en sí. ¿Irónico, no? Y con bastante mala idea.
Lo que está claro es que no existen los milagros, si nos entra un virus el que nos avisará de ello será nuestro antivirus y no un extraño mensaje que aparece por arte de magia y que, qué casualidad!, da la solución al problema.
Cómo funciona el scareware
El scareware se basa en el miedo del usuario a que entre un virus que le provoque problemas con el equipo. Este tipo de fraude está muy bien hecho, las ventanas que aparecen parecen reales y pueden hacer creer a un usuario con bajos conocimientos informáticos que realmente es verdad, está infectado de un virus y debe descargarse un software para solucionar el problema.
Cuando el usuario hace clic en “aceptar” en lugar de descargarse una solución antivirus, instala en el equipo un malware, normalmente un anuncio publicitario o un troyano. Más tarde, también suelen pedir al usuario los datos bancarios o de su tarjeta de crédito para realizar el cargo en concepto de pago por el producto, con lo que el usuario evidentemente perderá su dinero.
Consecuencias de un scareware
Un scareware puede derivar en varias consecuencias, con mayor o peor incidencia en el usuario y su equipo.
- Pérdida de dinero
- Secuestros del ordenador (haciendo que deje de funcionar o bloqueando con contraseñas parte de l información para pedir un “rescate”).
- Si proporcionamos nuestra tarjeta de crédito o débito y otros datos personales los ciberdelincuentes pueden acceder a esas cuentas o bien vender la información a otros que intentarán sacar partido de ella.
- Instalar un antimalware y antivirus de confianza.
- No creer ni aceptar en promociones de software que nos proponen a través de un popup que se abre mientras estamos navegando.
- Abrir solamente los mensajes de correo, archivos y links de fuentes conocidas o que nos inspiren realmente confianza (sabiendo que, incluso en estos casos, pueden ser spam).
- Mantener el sistema operativo actualizado con las últimas versiones para instalar los parches de seguridad y tener el antivirus y antimalware al día.
Fuente: Inteco