Tu seguridad no es un juego: TIC Defense explica la trampa del Scareware
Seguro que alguna vez has navegado tranquilamente y, de repente, tu pantalla se inunda de mensajes de alertas rojas parpadeantes como “Tu PC está infectado” e incluso, un contador que te advierte que tus archivos serán borrados en 60 segundos si no actúas inmediatamente.
Si te ha pasado esto, estás frente al scareware. En TIC Defense, nos dedicamos a blindar infraestructuras críticas y proteger el activo más valioso de cualquier empresa: su información. Por ello, vamos a proporcionarte información acerca de esta táctica con el fin de desmantelarla.
El término nace de la unión de scare (asustar) y software (ware). Es una manera de malware basada en la ingeniería social que engaña a los usuarios para que crean que su dispositivo tiene un problema grave de ciberseguridad.
A diferencia de un virus que entra silenciosamente por la puerta de atrás, el scareware prefiere tocar el timbre, entrar por la puerta principal y convencerte de que te está haciendo un favor. Su objetivo principal es que descargue y que a menudo pagues por un software inútil o, en el peor de los casos, un software malicioso que va a infectar tu sistema.
El scareware no ataca solo tu sistema operativo, también juega con factores psicológicos clave, como el sentido de urgencia, al poner en tu pantalla “Haz clic en 10 segundos”. Además, juega con el miedo, debido a que muestran que tus datos bancarios están expuestos y lo hacen mediante la falsa autoridad: utilizan logos que imitan a Apple, Windows e incluso, a agencias de seguridad como el FBI, entre otras.
Desde la perspectiva técnica en TIC Defense, identificamos un patrón claro en estos ataques. No se trata de magia, es una secuencia diseñada para anular tu capacidad de juicio. En primer lugar, entras en un sitio web comprometido o un anuncio malicioso o malvertising. Un script activa una ventana emergente que imita un escaneo del sistema en tiempo real.
Luego, viene el diagnóstico falso; ya que el escaneo termina en segundos y arroja una lista de supuestas amenazas con nombres alarmantes. Te decimos la verdad: no ha escaneado nada, no tiene los permisos para hacerlo desde un navegador web. Por último, viene la solución mágica, te ofrecen un “Antivirus Pro” o una herramienta de limpieza por un precio.
Es aquí donde está el verdadero peligro: la transacción, en donde el daño se vuelve real. No solo pierdes el dinero del supuesto software que has comprado, acabas de entregar los datos de tu tarjeta de crédito a un grupo de ciberdelincuentes. Igualmente, el programa que instalas puede ser un troyano o un ransomware que ahora sí tiene control sobre tu equipo.
La mejor herramienta contra el scareware no es un software, es el escepticismo. Por ello, TIC Defense te deja algunas recomendaciones para evitar ser víctima de esta técnica maliciosa. En primer lugar, desconfía de la urgencia inmediata; ningún antivirus legítimo va a pedirte dinero de forma desesperada por medio de una ventana emergente de navegador. Si el mensaje genera pánico, seguramente es un fraude.
Lo segundo que puedes hacer es identificar el origen de la supuesta urgencia, debido a que los navegadores web como Mozilla Firefox, Google Chrome o Safari no pueden realizar escaneos profundos de tu disco duro. Si la alerta proviene de una página web, es 100% falsa.
