Scareware

El término scareware está formado por la palabra inglesa «scare», que se traduce como aterradora, y la palabra «-ware» del software. Scareware es un programa que específicamente provoca momentos aterradores y los utiliza para intentos de fraude. Por ejemplo, al informar de un descubrimiento de virus ficticio y ofrecer un programa de pago para eliminar estos supuestos virus. Scareware es uno de los programas maliciosos.

¿Qué significa scareware en detalle?

El principio del scareware se basa en un hecho psicológico: las emociones fuertes como el miedo reducen el juicio humano. Por eso el scareware suele intentar inducir ansiedad, como:

• Advertencias de virus falsos (antivirus falso), por ejemplo, como una ventana emergente en el navegador de Internet
• Ataques simulados de hackers (principalmente como animaciones)
• Supuestas multas por violaciones ficticias de la ley
• Un cifrado alegado de tus datos

El cálculo de los ciberdelincuentes: debido al miedo desencadenado y la presión para reaccionar rápidamente, los usuarios atacados actúan con rapidez. Prescinden de las precauciones de seguridad y las comprobaciones que normalmente harían. Como resultado, descargan programas potencialmente dañinos o transfieren dinero a los ciberdelincuentes.
A primera vista, muchos antivirus falsos y multas fraudulentas parecen graves. Utilizan logotipos, fuentes y colores que se parecen a escáneres antivirus o autoridades de confianza. Sin embargo, al revisarlas, resultan ser falsas.

El scareware puede tener diferentes propósitos:

• Transferencias de dinero por parte del usuario
• Descarga un programa del usuario. En el mejor de los casos, este programa es inútil, pero cuesta dinero o exige pagos monetarios. Sin embargo, estos programas suelen contener malware
• (malware) como los caballos de Troya

>> El scareware es fraude, es decir, un delito penal.

¿Dónde encuentro el tema del scareware en mi trabajo diario?

En principio, puedes encontrarlo en muchos lugares:

• Cuando navegas por Internet con una advertencia repentina
• Durante el trabajo diario, por una advertencia de un programa previamente instalado
• Bastante sorprendentemente, por ejemplo, por un presunto ataque hacker
• En el ordenador de un compañero asustado que te pide consejo

¿Qué puedo hacer para mejorar mi seguridad?

En casos agudos: Pase lo que pase, considera que serás manipulado deliberadamente por tu miedo. Por lo tanto, reacciona con calma y no a través del ordenador infectado:

• Documenta mensajes de advertencia, supuestos ataques de hackers, intentos de chantaje y multas mediante fotos, idealmente con un smartphone, por ejemplo. Luego puedes revisarlos cuando quieras, lejos del dispositivo.
• Hagas lo que hagas, no descargues programas, no transfieras dinero.
• Aléjate del ordenador. Si quieres, desconecta el dispositivo de Internet y/o de la fuente de alimentación. Probablemente no sea necesario, pero sirve para tu tranquilidad personal.
• Revisa los mensajes documentados desde otros dispositivos o tu smartphone. Obtén soporte de tu departamento de TI o de un proveedor externo de servicios de seguridad informática como Perseus.
• Normalmente, tu ordenador es revisado posteriormente por un antivirus legítimo y se elimina cualquier malware.
• Reporta incidentes de scareware, que son intentos de fraude.

Para prevenir: Muchas medidas para mejorar la ciberseguridad de tu empresa también protegen contra el scareware. Aumentar la concienciación entre los empleados respecto al scareware es especialmente importante. Permite a tus empleados actuar con prudencia en casos graves y evitar daños a tu empresa. Muestra a tus empleados ejemplos de advertencias típicas de scareware, comenta un procedimiento fijo para casos agudos y practicalo juntos.

Dejadlo claro a todos los implicados:

• Ningún antivirus de confianza escaneará tu ordenador sin tu consentimiento, y ningún antivirus de confianza te pedirá que pagues antes de eliminar una infección que detecte. ¿Te encuentras con algo así?
• es scareware (más concretamente: software antivirus falso)
• Hoy en día, los ataques de hackers suelen pasar desapercibidos. Un ataque demostrativo probablemente sea un alarmismo.
• Ninguna autoridad cobra multas a través de pantallas y ninguna autoridad acepta pagos en monedas digitales como Bitcoins, U.CASH, etc.

Más información

Reporta un incidente de scareware a la Oficina de Informes de Ciberseguridad en Alemania: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html?