Scareware: por qué debes preocuparte de esta amenaza de seguridad
Siempre que utilizamos nuestros dispositivos para navegar por la red podemos ser víctimas de ataques muy variados. Son muchas las amenazas que de una u otra forma podrían comprometer nuestra privacidad y seguridad. Por suerte también podemos hacer uso de herramientas para protegernos, pero conviene siempre saber a qué nos enfrentamos. En este artículo vamos a hablar de qué es el Scareware, una amenaza de seguridad muy presente. Vamos a dar algunos consejos también para protegernos.
Qué es el Scareware
Los piratas informáticos suelen perfeccionar constantemente sus ataques para saltarse las medidas de seguridad y ganarse también la confianza de las víctimas. Utilizan diferentes estrategias para llegar a los equipos que pretenden infectar, así como software encargado de recopilar información, robar contraseñas o simplemente hacer que el sistema no vaya bien.
El Scareware es una amenaza de seguridad, un software malicioso, que tiene como misión engañar a los usuarios. Se basa en la ingeniería social, en hacer ver que existe un problema donde realmente no lo hay. La víctima tiene miedo de que su equipo vaya a funcionar mal o que sus datos sean robados y termina por confiar en lo que, en última instancia, termina siendo el real problema.
Una táctica muy común es hacer creer a la víctima que su equipo se ha infectado por un virus y que debe instalar algo para solucionarlo. Esta supuesta amenaza en realidad es falsa, ya que simplemente lo utilizan como anzuelo para que el usuario termine por descargar un supuesto software para eliminarla. El problema es que, como podemos imaginar, ese software es realmente lo que se convierte en una amenaza y es, en definitiva, el malware.
Los ciberdelincuentes pueden utilizar diferentes medios para distribuir el Scareware, aunque uno de los más populares es el correo electrónico. A través de mensajes basura pueden solicitar a la víctima que descargue algún programa o que incluso paguen por un servicio con el objetivo de que su equipo funcione bien, que no tenga virus, etc. Utilizan, como vemos, el miedo e incertidumbre para lograr sus objetivos.
Cómo actúa el Scareware
Hemos visto que en líneas generales el Scareware lo que hace es asustar a la víctima. Busca el miedo para poder ganarse así la confianza y que instale algún programa, por ejemplo. Sin embargo puede actuar de diferentes formas para lograr el objetivo final. Puede solicitar diferentes acciones al usuario que va a caer en la trampa.
Hacer clic en una ventana emergente al navegar
Una de las estrategias más utilizadas en el Scareware es la de solicitar que hagamos clic en una ventana emergente que nos aparece al navegar por Internet. Nos indican que tenemos algún problema en el equipo, que debemos actualizar algo, etc.
El problema es que, al hacer clic en esa ventana, accedemos a un sitio controlado por los atacantes. Podemos caer en la trampa y entrar en sitios que pueden robar nuestra información y contraseñas.
Solicitan desinstalar el antivirus
También pueden solicitar que desinstalemos o paremos el antivirus. Normalmente ofrecen un programa alternativo con el que poder eliminar esa supuesta amenaza que tiene nuestro sistema. Así se garantizan que, una vez hemos parado los programas de seguridad, podemos descargar ese archivo malicioso que nos ofrecen como una solución.
Descarga de software para limpiar el equipo
Siguiendo el hilo anterior, también suelen ofrecer la descarga de software con el que podemos limpiar el equipo. Es normal que nos alerten (por ejemplo a través de un correo electrónico o anuncio en el navegador) de que nuestro equipo tiene virus y necesitamos instalar algo.
En realidad nuestro sistema no está infectado y es justamente al descargar ese supuesto antivirus o software de seguridad cuando va a colarse un malware que ponga en riesgo nuestra seguridad y privacidad.
Pedir información
Otro uso del Scareware es asustar mediante correo electrónico, por ejemplo, a fin de obtener información personal de la víctima. Pueden indicar que hay algún tipo de problema que debe resolverse cuanto antes y que requieren de ciertos datos de los usuarios.
En realidad esto podría suponer la suplantación de identidad. Es un método que incluso podrían utilizar para incluirnos en campañas de Spam o vender esos datos a terceros.
Complementos falsos
Este punto es muy habitual cuando instalamos software. En ocasiones pueden alertar de supuestos errores y nos invitan a instalar algún complemento para mejorar la usabilidad. En realidad se trata de algo peligroso, algo que podría dañar seriamente nuestra seguridad.
Cómo evitar ser víctimas del Scareware
Hemos visto qué es el Scareware y qué métodos suelen utilizar para atacar. Ahora vamos a pasar a uno de los puntos más importantes: cómo protegernos frente a esta amenaza. Esto es algo que debemos aplicar en todo tipo de sistemas operativos y dispositivos que estemos utilizando.
Tener un buen antivirus
Algo muy importante y que no puede faltar es tener siempre programas de seguridad. De esta forma podremos detectar amenazas de todo tipo, más allá del Scareware. Podremos evitar que nuestros equipos estén en peligro y, en definitiva, nuestra privacidad se vea perjudicada.
Debemos instalar software de seguridad en cualquier sistema operativo que tengamos instalado. Es una de las mejores opciones para protegernos siempre en la red y no comprometer nuestros equipos.
Actualizar los equipos
Por supuesto también debemos tener siempre actualizados correctamente todos los sistemas. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques.
Son los propios desarrolladores quienes suelen lanzar parches y actualizaciones periódicas para corregir estos problemas. Así evitaremos la entrada de atacantes que puedan aprovecharse de nuestros equipos.
Instalar desde fuentes oficiales
Algo también importante es instalar software únicamente desde fuentes oficiales. De esta forma nos aseguramos de que no ha sido modificado de forma maliciosa por parte de terceros que podrían colar algún tipo de programa falso.
Sentido común
Pero sin duda lo más importante es el sentido común. Hemos visto que muchos métodos de entrada de Scareware se basan en errores que cometen los usuarios. Por ejemplo descargar un archivo adjunto malicioso que nos llega por e-mail o instalar un programa para, supuestamente, proteger el equipo.
En definitiva, estas son algunas opciones que podemos tener en cuenta para protegernos del Scareware. Es esencial que tengamos siempre protegidos los equipos y no cometamos errores que puedan dañar nuestra seguridad y privacidad.
El artículo Scareware: por qué debes preocuparte de esta amenaza de seguridad se publicó en RedesZone.
Powered by WPeMatico