¿En qué consiste el texto cifrado?
El texto cifrado se refiere a los datos cifrados e ilegibles. La única forma de leer los datos cifrados es descifrándolos utilizando una clave de cifrado. Dado que el texto cifrado no se puede leer sin...
El scareware es un tipo de ataque cibernético de ingeniería social que utiliza la manipulación psicológica con objeto de engañar a las víctimas para que descarguen malware disfrazado de antivirus. Los cibercriminales engañan a los usuarios con mensajes alarmantes y urgentes en ventanas emergentes o correos electrónicos que afirman que su ordenador se ha infectado.
Siga leyendo para obtener más información sobre cómo funcionan los ataques de scareware, cómo evitar ser víctima de ellos y cómo eliminarlo de sus dispositivos.
Los ataques de scareware constan de varios pasos. A veces, un ataque puede ser más generalizado y, otras veces, más dirigido. Por ejemplo, un cibercriminal puede atacar a personas que sabe que utilizan un servicio de software en particular (como los usuarios de Google) porque se van a intentar hacer pasar por esa empresa en el ataque.
Una vez elegidas las víctimas, el cibercriminal se dirige a los usuarios con anuncios emergentes o correos electrónicos que contienen un mensaje aterrador en el que se pide que realice una acción, como descargar un archivo malicioso o acceder a un sitio web no seguro.
Cuando el usuario caiga en la estafa y crea que está en peligro, seguirá las instrucciones del cibercriminal sin pensarlo dos veces y acabará descargando software malicioso, conocido como malware, o realizando otras acciones dañinas, como compartir datos sensibles.
El tipo más común de ataque de scareware emplea anuncios emergentes. Cuando el usuario navegue por Internet, verá un anuncio emergente con un mensaje falso que afirmará que su ordenador se ha infectado con un virus. El mensaje afirmará que el usuario debe descargar un software antivirus de inmediato para solucionarlo. Si el usuario hace clic en la ventana emergente, se le redirigirá a un sitio web y se iniciará una descarga automática.
En lugar de un software antivirus legítimo, la descarga contendrá malware dañino que recopila información de identificación personal (PII) u otros datos sensibles contenidos en el ordenador. El cibercriminal utilizará esta información para vulnerar las cuentas del usuario o robar su identidad.
Los ataques de scareware también pueden utilizar el correo electrónico como medio para enviar mensajes. Por ejemplo, el cibercriminal podría enviar un correo electrónico disfrazado de comunicación oficial de Google con un mensaje en el que se afirma que el ordenador del usuario se ha infectado. Dado que Google es una empresa de confianza, el mensaje convencería fácilmente al usuario. El correo electrónico indicaría al usuario que descargara un software antivirus falso de un sitio web también falso. Una vez más, la descarga contendrá malware y el ordenador del usuario se infectará.
Aunque es ilegal, algunas empresas legítimas han utilizado tácticas de scareware para generar más ventas. En este tipo de ataque de scareware, una empresa legítima ofrece al usuario un programa gratuito que “analiza” el ordenador por si hubiera malware o problemas que afectaran al rendimiento. En realidad, el programa no comprueba si hay problemas. En su lugar, sugiere que el usuario compre software para solucionar los problemas falsos que el programa ha encontrado. En este caso, el nuevo software no es malware, pero el scareware engaña al usuario para que pague por un software que no necesita y solucione un problema que no tiene.
Ahora que sabe cómo son los ataques de scareware, le indicamos cómo evitarlos:
Si desea descargar un software antivirus, investigue y elija el software de una empresa de renombre como McAfee Antivirus o Norton Antivirus, y hágalo directamente desde su sitio web; absténgase de hacer clic en enlaces de ventanas emergentes o correos electrónicos. Esto le ayudará a evitar cualquier software antivirus falso que sea scareware.
En materia de seguridad cibernética, suele ser buena idea evitar hacer clic en cualquier anuncio emergente. La forma segura de cerrar un anuncio emergente es cerrar la ventana del navegador. A veces, los anuncios emergentes tienen una “X” que parece un botón con el que cerrar la ventana, pero en realidad no se puede hacer clic en él y lo que hace es descargar malware o redirigirlo a un sitio web malicioso.
También debe comprobar si un enlace es seguro antes de hacer clic en él, especialmente si ha recibido el enlace de un mensaje que no esperaba. Puede pasar el ratón sobre el enlace para ver la URL, también conocida como dirección del sitio web, y asegurarse de que corresponde a un sitio web de buena reputación y no a uno falso.
Las empresas de software incluyen parches de seguridad en las actualizaciones que protegen a los usuarios contra vulnerabilidades conocidas. Las actualizaciones de software pueden ayudar a proteger su ordenador de virus y otros ataques. Mantener el software actualizado es importante para proteger sus dispositivos.
Si su ordenador se infecta con motivo de un ataque de scareware, es posible que deba borrar todo lo que contiene para recuperar el dispositivo. Realizar copias de seguridad de sus datos es clave para evitar perderlos en un ataque cibernético.
Un bloqueador de ventanas emergentes eficaz y de buena reputación evitará que aparezcan ventanas emergentes mientras navega por Internet. Ayudará a evitar que surja la oportunidad de hacer clic en uno por accidente.
Que no cunda el pánico si ha descargado malware de un ataque de scareware por accidente. Haga lo siguiente:
Si esto no funciona y el ordenador sigue teniendo problemas, es posible que deba tomar medidas más extremas, como borrar todo el contenido del sistema.
Cuando utilice Internet, lo mejor es no entrar en pánico e investigar lo que se afirma en correos electrónicos, mensajes de texto y otro tipo de comunicaciones antes de hacer nada. Los cibercriminales se aprovechan de nuestro miedo. Si bien el scareware es algo habitual, es fácil evitarlo una vez se sabe a qué hay que prestar atención.
Si sabe cómo prevenir los ataques cibernéticos, no tiene por qué temer a los cibercriminales. Obtenga más información sobre cómo proteger sus datos en línea.