Scareware: definición
Scareware es una forma de malware que utiliza técnicas de ingeniería social para causar conmoción, ansiedad o conseguir que el usuario perciba una amenaza con el fin de manipularlo para que instale o compre software que no necesita. Es parte de un tipo de amenazas maliciosas que incluyen falsos programas de seguridad, como supuestos software de desinfección y rescate.
En la mayoría de casos el virus mencionado es ficticio y el software no funciona o introduce verdadero malware. La etiqueta scareware también se puede utilizar para cualquier aplicación o virus concebidos para engañar o manipular a los usuarios para causar ansiedad o pánico.
Cómo actúa
Esta clase de programas trata de exagerar el nivel de amenaza bombardeando al usuario con mensajes de advertencia constantes. Además el software que ofrece se presenta con un diseño que imita el de programas de seguridad legítimos, con el fin de engañar a los consumidores.
La mayoría de ataques de scareware siguen un mismo patrón. Las ventanas emergentes advierten de forma repentina de que se han detectado uno o varios archivos peligrosos o contenido pornográfico en el equipo. Se abren incesantemente hasta que el usuario haga clic para ‘eliminar todas las amenazas’ o se registre para obtener el software antivirus.
Otras variedades de scareware instan los usuarios para que desinstalen el software antivirus real o desactiven su cortafuegos. Dado que los programas antivirus suelen incluir protección contra manipulación o desactivación por parte de otro software, el scareware puede acudir a la ingeniería social para convencer al usuario de que desactive funciones que, de otro modo, impedirían que el malware funcione.
Si el mensaje del antivirus no proviene de un programa que conozcas y hayas instalado personalmente, no hagas clic en la ventana. Lo más recomendable es apagar la máquina y hacer un análisis de seguridad; un software antivirus legítimo es capaz de detectar y neutralizar estas amenazas.
Winwebsec y ejemplos de scareware
En el entorno de Windows se utiliza término Winwebsec para referirse al malware que ataca a los usuarios de este sistema operativo y que produce notificaciones falsas similares a las del software de seguridad original.
Uno de los casos más conocidos es SpySheriff, un malware que simula un programa anti-spyware e intenta engañar a un usuario para que compre el programa informando repetidamente de falsas amenazas a su sistema. Es un software que es particularmente difícil de eliminar de los equipos, ya que esconde sus componentes en las carpetas de ‘Restauración del Sistema’, además de bloquear algunas herramientas de administración. Otro ejemplo de scareware es Smart Fortress, un sitio asusta a la gente a pensar que tienen gran cantidad virus en su ordenador y les pide que compren un falso servicio de desinfección.
Scareware y otras amenazas
SpySheriff ejemplifica la mezcla entre amenazas de spyware y scareware: pretende eliminar la amenaza, pero en realidad las advertencias son parte del ataque en sí mismo. Este malware a menudo acompaña las infecciones con un troyano tipo SmitFraud. De la misma forma los ataques de scareware pueden ser distribuidos utilizando estafas como el phishing.
