Scareware, el miedo como arma cibernética

Los ciberdelincuentes cada vez se las ingenian más en crear estrategias para tratar de infiltrarse en las computadoras de las personas. Uno de sus inventos es el scareware, un programa que se aprovecha de nuestros miedos y que nos lleva a realizar  acciones que ponen en peligro la seguridad de nuestros dispositivos.

 


Estos programas
se “cuelan” de forma fraudulenta en las computadoras y abren ventanas emergentes (pop-ups) aterradoras alertando a los usuarios de que sus sistemas corren peligro debido a un virus. Realmente sí hay un virus en la computadora pero no del tipo que advierten estas ventanas. Después, piden que se descarguen diversas aplicaciones de seguridad para poder acabar con estos supuestos virus. Pero estas descargas que intentan vendernos suelen ser maliciosas y pueden desactivar tu computadora y hacer que sea prácticamente imposible eliminar los errores reales.

¿Qué puede hacer si se infectas con scareware?

Los expertos de Kaspersky Lab sugieren lo siguiente:

  1. Entender el problema: no ignore estas advertencias. Aunque el contenido de los mensajes sea falso y realmente no tenga el virus que el programa de scareware afirma que tiene, lo que sí tiene es un virus en su computadora que provoca estas advertencias. Nicolas Brulez, investigador senior en malware en Kaspersky Lab, sostiene que una vez que pasa el mal trago y reconoce que su computadora efectivamente tiene un virus (el scareware), va por el buen camino para solucionar el problema.

 

  1. No pague nada: muchos de estos programas tl piden que comparta información de su tarjeta de crédito con el pretexto de facilitarle el acceso a un programa de antivirus con licencia para acabar con el virus del que le advierten. Esto puede ser de lo más agobiante: no pague nunca. Hay un doble motivo: Primero, estos estafadores realmente pueden darle acceso al sistema, pero pronto volverán para pedir más dinero. Segundo, y el más importante, habrá facilitado información clave de su tarjeta de crédito a personas que casi con toda seguridad lo que quieren es robar su identidad.

 

  1. Busque la solución de terceros: lo más probable es que el programa de scareware en su sistema haya desactivado su software antivirus original, pero si se reinstala con el disco de instalación podría volver a activarlo y así, detectar y eliminar el programa dañino. Si esto no funciona, existen herramientas gratuitas y premium disponibles en línea que eliminan estos programas maliciosos y engañosos, como, por ejemplo, la herramienta de eliminación MBAM, que se ofrece mediante bleepingcomputer.com.

 

  1. Trabajo manual: aquí es donde se complica todo. Si las soluciones automáticas mencionadas anteriormente no funcionan, puede que tenga que eliminar el virus manualmente. No existe una única solución para esto, pero una vez que encuentre el tipo de programa de scareware con el que se infectó su sistema, podrá encontrar un tutorial en línea en varios sitios web y foros de usuarios (como bleepingcomputer.com) que lo guiarán. Si esto falla, es el momento de recuperar lo que pueda: salve los archivos confidenciales a los que pueda acceder desde el disco duro (le ayudaría un arranque directo desde el disco de instalación de su sistema operativo), luego reformatéelo y reinstale el sistema operativo y las aplicaciones para restaurar la funcionalidad original de la computadora. Tenga cuidado: este proceso es difícil y puede terminar mal. Úselo como último recurso.

 

  1. Reinstale el software antivirus: una vez que haya restaurado el sistema, reinstale un programa de antivirus de confianza y utilícelo para volver a escanear y limpiar su computadora, ya que muchos de estos programas de scareware instalan programas secundarios que también pueden resultar perjudiciales. Asegúrese de que se eliminaron.

 

  1. Coloque parches: ahora que su sistema está restaurado y desinfectado, asegúrese de que todo su sistema operativo, aplicaciones y programas de terceros estén actualizados. Los programas de scareware (así como otros virus y herramientas que utilizan los estafadores) vulneran el vacío de seguridad en los sistemas operativos, navegadores web, plugins de navegadores y aplicaciones muy e utilizadas. Las últimas versiones de estos, incluirán parches para tapar estas fisuras, por lo que la mejor manera de mantenerse a salvo es tener siempre actualizada la última versión del software de su sistema.

 

  1. Navega por la web con seguridad: de ahora en adelante tiene que saber que los programas de scareware requieren una mínima interacción con los usuarios para insertarse en el sistema. Evite enlaces sospechosos y cuestionables (estos programas se suelen esconder en los enlaces acortados para Twitter y Facebook), y tenga cuidado con cualquier anuncio emergente que te advierte de posibles infecciones o que le ofrece exploraciones de antivirus gratuitas. La única interacción que debe tener con las ventanas emergentes de este tipo es cerrarlas inmediatamente. Y no haga “clic” en ninguna parte del anuncio, si no quiere tener que revisar los siete pasos de este proceso.