Cómo mantenerte a salvo del 'scareware', la última treta de los ciberdelincuentes

Para cumplir su propósito, los delincuentes suelen suplantar a marcas de confianza, concreta Albors: «Nombres como 'Antivirus360' o 'PC Protector' se utilizan para dar una falsa sensación de seguridad, cuando en realidad esconden herramientas fraudulentas».

Si el usuario, asustado, se decide a pinchar en alguno de estos mensajes, pueden ocurrir varias cosas: que termine instalando un programa malicioso diseñado para sustraer su información personal o bancaria; que acabe suscrito a un servicio antivirus que realmente no exista; o incluso que los cacos bloqueen su disco duro y le sometan a chantaje para recuperar los datos almacenados.

El formato más usual de 'scareware' es la aparición de ventanas emergentes que aseguran que nuestro dispositivo se encuentra en riesgo (infectado por un virus o bajo los efectos de una intrusión). Estas ventanas a menudo derivan de visitar sitios web poco confiables o al hacer clic en enlaces sospechosos, recibidos por correo electrónico o aparecidos en nuestras redes sociales.

Las alertas inexistentes también pueden aparecer como 'emails' amenazantes (un clásico son las extorsiones a cambio de no difundir imágenes íntimas a las que un tercero ha tenido acceso) o publicidad maliciosa que consigue colarse en páginas aparentemente seguras.

ESET alerta por último sobre el peligro de los números de servicio técnico que a menudo acompañan a los mensajes de marras: «Redirigen a la víctima a un centro de llamadas fraudulento donde le recomendarán descargar un software de acceso remoto para que puedan 'solucionar' el problema supuestamente detectado. En otras ocasiones, los estafadores de soporte técnico pueden llamar de la nada con una mentira similar».

Otra firma especializada en ciberseguridad, Kaspersky, arroja pistas adicionales a las propias ventanas emergentes para saber si nos han colado un virus falso: «Una computadora infectada con malware normalmente correrá más lento, se bloqueará y se congelará. Además, es posible que encuentres en el escritorio el icono de un programa que no reconoces, o que tu navegador muestre una nueva barra de herramientas o página principal (componentes que pueden hacer que descargues aún más programas fraudulentos)». A esto se sumaría la imposibilidad de acceder a programas y archivos: «Es posible que veas mensajes de error inusuales o rutas bloqueadas», sentencian desde la compañía.

Los expertos de las firmas consultadas coinciden en los siguientes consejos para evitar el scareware:

• No pinchar en notificaciones de 'malware': si nos aparece una ventana o banner llamativo, lo mejor es desentendernos.

• Cerrar el navegador: Estos mensajes suelen incluir falsos botones en forma de 'X' o con la palabra 'cerrar'. Si pinchamos en ellos podríamos terminar descargando programas maliciosos, por lo que se recomienda cerrar directamente la ventana del navegador o, si estamos en Windows, zanjar su ejecución a través del administrador de tareas (pulsando Ctrl + Alt + Suprimir).

• Usar bloqueadores de ventanas emergentes: Muchos navegadores incluyen esta opción de serie para impedir que la pantalla se nos cope de publicidad, aunque debemos activarla desde su menú de ajustes.

• Mantener actualizados nuestros programas: No sólo el navegador. Cada nueva versión incluye parches a las principales vulnerabilidades detectadas.

• Instalar únicamente programas confiables: No debemos descargar ningún 'software' de empresas que no reconozcamos y si optamos por un antivirus nos aseguraremos de que resulta genuino. Una búsqueda rápida en internet es lo más aconsejable antes de cualquier instalación.

• Familiarizarse con las alertas de nuestro antivirus: Solo así podremos discernir entre los mensajes originales y las burdas imitaciones. También conviene recordar que los proveedores de seguridad legítimas nunca inundarán nuestra pantalla con ventanas emergentes alarmantes.

Finalmente, en el caso de que hayamos sido infectados por 'scareware', Albors explica que «la ejecución de un análisis con tu 'software' de seguridad de confianza y seguir los pasos indicados suele terminar con el problema. Si prefieres hacerlo manualmente, se suele poder encontrar el 'scareware' como una extensión maliciosa del navegador o como una aplicación del sistema (ambas desinstalables fácilmente)».