Todo sobre scareware: qué es, cómo funciona y cómo eliminarlo
El avance de la informática ha facilitado un progreso sin precedentes en la vida como solíamos conocerla. La cuarta revolución industrial ha traído innovaciones tanto al área de la salud, como al sector empresarial y nuestra cotidianidad. Si bien estos grandes pasos de cara al futuro son beneficiosos en su mayoría, también han venido con nuevas amenazas virtuales; de ahí que ya no nos sorprende utilizar palabras como “virus”. 

Un malware es un tipo de software intrusivo, también llamado malicioso, que compromete la integridad de tu PC y, por lo tanto, de tu información. Los hay de todo tipo: virus informáticos, troyanos, gusanos, spyware, adware, scareware, etc; conocerlos es importante para no ser víctima de sus trampas. 

Caer en este tipo de amenazas es muy sencillo, ya que sus estrategias se basan en el miedo e ignorancia del usuario. Suelen presentarse a manera de un correo electrónico de dudosa procedencia, un pop up o un falso anuncio publicitario. Además, las consecuencias son un dolor de cabeza para cualquiera: latencia del ordenador, robo de datos y pantallazos azules (por mencionar algunas). 

El scareware, por ejemplo, —que es el tipo de software malicioso que nos corresponde hablar en este artículo— tiene toda una ingeniería basada en la psicología del miedo para hacer que el usuario sucumba a hacer clic, poniendo en riesgo sus datos. Indaguemos, pues, un poco más en la lógica de este virus, estudiemos cómo prevenirlo o eliminarlo, además de repasar un par de antivirus de confianza. 

¿Qué es el scareware?

El scareware es un tipo de malware cuyo objetivo es manipular al usuario por medio de engaños, haciéndole creer que se aproxima peligro inminente. Esto lo lleva a realizar un inocente clic el cual contamina completa o parcialmente su equipo. Paradójicamente, esto te puede llevar a instalar un verdadero virus, o que te persuadan para realizar pagos monetarios a cuentas anónimas. Este tipo de estafas virtuales pueden generar daños como latencia del equipo, hasta robo de información personal. 

Los scareware se esconden muy bien en la red, imitando logos de programas legítimos con los que estés identificado; se visten como barras de progreso que aparentemente advierten que tu equipo se está “analizando”. También pueden esconderse como capturas de pantalla que revelan cuáles aplicaciones están “infectadas”, con el fin de que presiones “limpiar”, como si de un antivirus legítimo se tratara.

¿Cómo funciona el scareware?

Este tipo de virus informático apela a la desinformación y asombro. La inocencia del usuario es la matriz de la lógica detrás de este tipo de amenazas: imagina que estás navegando por Internet y un aviso intrusivo en el centro de tu pantalla interrumpe tu productividad para advertirte (con signos de admiración excesivos en un cuadro grande y colorido) que tu PC está siendo invadida por un malware, pero que con tan solo un clic el antivirus de tu equipo se activará y borrará toda amenaza. Das clic, a veces solo para deshacerte del aviso molesto de tu pantalla, y sin saberlo estás provocando justamente lo que querías evitar. 

Hay ventanas emergentes que evidentemente son virus, pero hay otras que se muestran como mensajes de advertencia muy convincentes. Antes de actuar de manera impulsiva, piensa dos veces, recuerda que el scareware solo requiere un clic para activarse. Examina el mensaje brevemente y haz caso omiso si considerás que te quieren engañar. 

Cómo evitar ser víctima de scareware

Ser consciente de esta amenaza virtual te pone ya en ventaja. Hay, sin embargo, más ejemplos de los apenas mencionados en este artículo. Repasemos algunos de ellos y veamos cómo la ingeniería social funciona en el scareware para que puedas prevenirla.

Ejemplos de ingeniería social 

La ingeniería social es una herramienta de manipulación utilizada por hackers para llevarte a revelar información personal y hacer cosas en Internet que normalmente no harías. Los estafadores están al tanto de las tendencias de comportamiento cuando los usuarios navegan en Internet, estudian bien el comportamiento humano y los sesgos cognitivos para usarlos como base de su engaño. Hay que aceptar que sus métodos son ingeniosos, a veces consisten en varios pasos que al final te lleven a hacer algo que no previste ni consentiste. 

Veámos algunos ejemplos de herramientas virtuales que utiliza la ingeniería social aplicado a scareware como táctica de estafa: 

  • Banners publicitarios: La ingeniería social aprovecha los banners publicitarios para que los presiones y el malware se active. Evita hacer clic, y asegúrate de la fuente. Una empresa de confianza se presentará de una forma más formal, sin generar miedo por medio de un anuncio intrusivo. 
  • Notificaciones: Si navegas por Internet y una ventana emergente aparece en tu ordenador, ten por seguro que se trata de scareware. Esta notificación puede aparecer ofreciendo un antivirus o avisando de las supuestas amenazas que enfrenta tu equipo. Procura descargar programas solo de fuentes confiables. 
  • Datos sensibles: Mantente muy atento del sitio donde almacenas tu información. Si te solicitan contraseñas, datos de contacto, direcciones, etc. y no estás familiarizado con la dirección web a la que estás por ingresar esa información, entonces no accedas. Toma tu tiempo antes de hacer una transferencia bancaria y cerciorate de la confiabilidad de la página. 
  • Software antivirus malicioso:  Los antivirus de confianza trabajan tras bambalinas protegiendo tu equipo sin interrumpir tu productividad. No necesitan advertirte y generar miedo; el antivirus se ejecuta y es todo. 

¿Cómo eliminar scareware?

Si al leer esta información de las estrategias utilizadas por los hackers y la ingeniería social, has hecho memoria y recuerdas haber hecho ese inocente clic, no te preocupes. Repasemos un poco de tres sencillas formas de eliminar este malware de tu PC. 

1. Elimina el “antivirus” descargado

Lo mejor es eliminar el programa descargado que esté asociado a estos banners o notificaciones intrusivas. Accede a las configuraciones de tu PC, asegúrate de que estás eliminando el malware, ve a la opción “Desinstalar programa”, haz clic y prescinde del “antivirus”. Ahora, es muy probable que en este punto el daño hecho a tu equipo sea mayor y necesites medidas adicionales para eliminar todos los efectos secundarios. Considera el siguiente paso. 

2. Reinicia tu dispositivo

Hay una manera de ejecutar este paso y reiniciar en modo seguro. Cuando reinicies de esta manera, la PC determinará cuáles son los programas más importantes e inhibirá los alcances del malware. 

Haz clic en “Reiniciar” mientras mantienes pulsada la tecla Shift'. Después del reinicio, ve a la sección “Solución de problemas” para enseguida seleccionar “Opciones avanzadas”; entra a “Configuración de inicio” y por último presiona “f5”. Esto hará que tu equipo inicie siempre en modo seguro anclado a los controladores de la red.  

3. Ejecuta un verdadero programa antimalware

En este punto, tu dispositivo arranca con programas necesarios, y por ende, inhibe el alcance de cualquier tipo de scareware, dando pie a que puedas descargar un antivirus legítimo. Estos programas prevén y eliminan cualquier tipo de malware sin que tengas que preocuparte de interrumpir tu flujo de trabajo. Busca que el software se adapte a tu dispositivo y que se alinee con tus necesidades. Veamos algunos ejemplos de los mejores antivirus disponibles en el mercado. 

Los mejores antivirus para PC

Ten bien presente los nombres de los antimalware a repasar para que puedas confiar en su desempeño, y sobre todo, que no seas manipulado por softwares ilegítimos. Veamos tres programas ideales para instalar en tu PC: 

  • AVG® Antivirus: Es completamente gratuito. Te protege contra todo tipo de malware, es un escudo de correos electrónicos peligrosos, cuenta con actualizaciones en tiempo real y ofrece protección contra phishing (páginas web que podrían conducir a enlaces peligrosos o estafas). 
  • Avast® Free Antivirus: Ejecuta escaneos completos de virus para limpiar tu equipo de cualquier tipo de malware. Además, puedes programar un análisis de arranque para reiniciar tu dispositivo. El análisis es exhaustivo y su garantía es incuestionable. Disfruta de los análisis a tiempo real, la eliminación de virus y programas maliciosos. 
  • Kaspersky®: Es el único software con costo de la lista, pero al mismo tiempo el más especializado. Ofrece todo tipo de paquetes personales, empresariales, e incluso consideran licencias especializadas en el cuidado de la experiencia de navegación de los niños. 

Por último, repasemos algunas amenazas hermanas del scareware y que pertenecen a toda una familia de estafas virtuales que vale la pena conocer para tener cuidado de ellas. 

¿Qué tipos de malware existen hoy en día?

Aquí un breve resumen de los tipos de malware más comunes en la actualidad: 

  • Ransomware: El ransomware es un tipo de malware o software malicioso que busca secuestrar información valiosa o bloquear el acceso a algún documento o programa vital de la computadora infectada para después pedir un rescate a cambio de restablecer la información.
  • Spyware: Su trabajo es fungir como espía que recolecta información, patrones y datos valiosos del usuario y/o empresa. Estos ataques monitorizan y recopilan acciones realizadas en tu equipo, contenido del disco duro, etc. Se inmiscuye por medio de una segunda aplicación. 
  • Cryptojacking: Es uno de los tipos de malware más novedosos. La lógica de este fraude es tomar el control del navegador sin el consentimiento del usuario y robar sus criptomonedas. Recordemos que algunas de estas monedas valen mucho dinero en la actualidad. 
  • Adware: Este es uno de los malware más molestos. Este virus no te roba información, no ralentiza tu equipo, no obtiene de ti ningún beneficio económico; su propósito es únicamente invadirte de publicidad mientras navegas en Internet. En serio, es un spam de publicidad bastante molesto. 

Protege tu dispositivo de todo tipo de malware

Ahora que ya estás informado de los efectos negativos del scareware, otros tipos de malware, cómo prevenirlo y/o eliminarlo, considera comenzar con herramientas clave que te ayuden a comenzar a desempeñar tareas de ciberseguridad

Mantente actualizado de las nuevas estafas virtuales. A la larga, saber esto perpetúa hábitos sanos en tu experiencia en la red y generará espacios seguros en tu navegación web que no comprometan tu información. 

Aprende más sobre malware, ciberseguridad y control de equipos frente a nuevas amenazas web en nuestro blog de tecnología HP Tech Takes Argentina. 

Artículos relacionados:

¿Qué significa para tu seguridad usar un modelo Zero Trust?
Cómo elegir el mejor software de gestión de proyectos