La sofisticada estafa que usan delincuentes para generar pagos y el saqueo de cuentas; se aprovechan de las emociones de usuarios

Son muchas las técnicas y estrategias que usan los ciberdelincuentes para aprovecharse de la vulnerabilidad de los usuarios. Por ejemplo, en el caso de las estafas, estas han adquirido una gran notoriedad y, lamentablemente, miles de personas continúan siendo víctimas de estos fraudes, que en muchos casos terminan con el vaciamiento total de sus cuentas bancarias, así como la sustracción de información importante.

Desafortunadamente, este tipo de engaños no son populares únicamente en Colombia, sino también ha llegado a afectar a gran parte de la población a nivel mundial. Por ejemplo, España ha sido foco de estas modalidades de estafas que surgen con falsas promesas, ganándose la atención y el interés de las personas, que terminan cayendo en sus redes.

Uno de los métodos más efectivos y alarmantes utilizados por los ciberdelincuentes es el scareware. Este tipo de estafa, que apela directamente a las emociones de miedo y urgencia, ha ganado popularidad por su capacidad de engañar a los usuarios y hacer que tomen decisiones precipitadas. Pero, ¿qué es exactamente el scareware y cómo es posible protegerse de este peligroso esquema?

El término scareware es una combinación de las palabras en inglés scare (asustar) y software (programa), lo que refleja perfectamente la estrategia detrás de este tipo de ataque. En esencia, es un tipo de software malicioso diseñado para asustar a los usuarios con falsos mensajes de advertencia de seguridad, haciendo creer que sus dispositivos están infectados con virus o comprometidos de alguna manera.

De acuerdo con la compañía de ciberseguridad, ESET, en el mejor de los casos, este tipo de estafas provoca en la víctima un gasto de dinero en un software inútil e innecesario. Aunque, en el peor de los casos, el scareware puede llevar a la instalación de un virus o malware que roba los datos personales o credenciales financieros, e incluso, puede llegar a ocurrir el bloqueo del dispositivo de la persona que ha sido elegida para este fraude, con el que le exigirán un rescate para liberarlo.

Adicionalmente, algunas de las formas más comunes de entrega del scareware se encuentran las ventanas emergentes, que al hacer clic en enlaces o al ser redirigidos a sitios web, dejan en evidencia una serie de mensajes afirmando que el dispositivo está en riesgo, y donde le solicitan a la persona, descargar un software antivirus falso.

Estos mensajes suelen incluir una advertencia urgente, que sugieren la acción inmediata que debe tomar el usuario para protegerse. El scareware es efectivo porque explota una de las emociones humanas más poderosas: el miedo. Al generar pánico en los usuarios, los ciberdelincuentes logran que las personas tomen decisiones impulsivas.

No obstante, aunque pareciera que todo termina ahí, lo cierto es que, en ocasiones, las ventanas emergentes o los mensajes pueden tener un número de soporte técnico para llamar, pero, los usuarios terminan cayendo logrando que los criminales recopilen los datos personales o engañen para lograr pagos innecesarios.

¿Cómo identificar el scareware?

• Los pop-ups que afirman de repente que el dispositivo está gravemente infectado con virus o que la información está en riesgo inmediato son una clara señal de scareware. Generalmente, estos mensajes usan lenguaje dramático, acompañado de colores brillantes como rojo o amarillo para acentuar la urgencia.
• Es importante recordar que ningún software legítimo de seguridad pedirá que realice una acción de forma tan precipitada.
• Los mensajes con este virus a menudo incluyen enlaces que redirigen a páginas web no oficiales o desconocidas, donde piden descargar programas. Estas páginas pueden parecerse mucho a sitios de seguridad legítimos, pero suelen tener pequeñas diferencias en la URL o el diseño que pueden delatar su origen fraudulento.
• Si una aplicación o programa aparece de la nada en el dispositivo afirmando ser una herramienta de seguridad y pidiendo que pague por ese servicio, es muy probable que se trate de un scareware. Los antivirus legítimos no instalan ni solicitan pagos sin el conocimiento y consentimiento del usuario.