El scareware es una amenaza que busca manipular a los usuarios mediante tácticas de miedo, haciéndoles creer que sus dispositivos están comprometidos para que realicen acciones que benefician a los atacantes. Varios desarolladores, conscientea de este problema, ha implementado diversas estrategias para proteger al consumidor, incluyendo a Microsoft que tiene una nueva función del navegador Edge que, utiliza visión por computadora para detectar estafas (bastante cool, no?).
¿Qué es el scareware y cómo funciona?
El término scareware combina las palabras “scare” (asustar) y “software” (programa). Este tipo de software malicioso se manifiesta a través de:
- Pop-ups alarmantes: Mensajes emergentes que advierten sobre supuestas infecciones o problemas de seguridad, instando al usuario a descargar soluciones fraudulentas.
- Alertas falsas de seguridad: Notificaciones que imitan a programas antivirus legítimos, sugiriendo acciones inmediatas.
- Correos electrónicos engañosos: Mensajes que afirman que el dispositivo del usuario está en riesgo, proporcionando enlaces a soluciones falsas.
- Publicidad maliciosa: Anuncios en sitios web que redirigen a páginas fraudulentas con descargas peligrosas.
El objetivo es que el usuario instale software innecesario o malicioso, proporcione información personal o realice pagos para resolver problemas inexistentes.
Cómo protegerse del scareware
Aunque Microsoft y otros ha implementado varias soluciones de seguridad, la prevención comienza con el usuario. Aquí hay algunas recomendaciones clave para evitar ser víctima del scareware:
- No interactuar con pop-ups alarmantes: Si ve un mensaje que afirma que su PC está infectada, cierre eso de inmediato sin hacer clic en él.
- Descargar software solo de fuentes oficiales: Evita instalar programas desde sitios web desconocidos o enlaces en correos electrónicos sospechosos.
- Mantener el sistema y antivirus actualizados: Hay que asegurarse de tener el OS y el antivirus siempre actualizados para recibir las últimas protecciones de seguridad.
- No compartir información personal sin verificar la fuente: Si un sitio web o un correo electrónico le pide datos personales o financieros, confirma su autenticidad antes de responder.
- Realizar análisis de seguridad: Si sospecha que su equipo podría estar comprometido, es mejor ejecutar un escaneo completo para detectar y eliminar posibles amenazas.
Y… ¿ Entonces?
El scareware sigue siendo una táctica común entre los ciberdelincuentes, pero gracias a las herramientas de seguridad y a una mayor conciencia por parte de los usuarios, su impacto puede reducirse significativamente. Mantenerse informado y aplicar buenas prácticas de seguridad es fundamental para evitar caer en estos engaños.
