Definición de scareware

Significado de scareware: Scareware es un tipo de programa maligno que se vende empleando prácticas de publicidad engañosas y antiéticas, usualmente recurriendo a amenazas ...

Autor: Leandro Alegsa

09-07-2023 00:00

Contenido

Definición de scareware
Funcionamiento y características del scareware
Legalidad del scareware
Scareware como bromas
Resumen: scareware
¿Qué es el scareware?
¿Cuáles son las prácticas de publicidad engañosas utilizadas por el scareware?
¿Cuál es el objetivo del scareware?
¿Cómo se puede proteger uno contra el scareware?
¿Qué riesgos conlleva la adquisición de scareware?
¿Cómo identificar el scareware?
Tus dudas o consultas al Asistente

Compartir:

Para poder mantener nuestro sitio web gratuito nos ayudas mucho si nos sigues en nuestras Redes Sociales

Alegsa.com.ar ›

Diccionario tecnología ›

Piratería y hacking ›

scareware

Definición de scareware

Scareware es un tipo de programa maligno que se vende empleando prácticas de publicidad engañosas y antiéticas, usualmente recurriendo a amenazas inexistentes.

Por ejemplo, se advierte al usuario de computadora que un virus ha infectado su computadora y requiere comprar un excepcional programa antivirus para eliminarlo. Usualmente la amenaza es inexistente y el antivirus no tiene funcionalidad alguna o es en sí mismo un programa maligno.

La palabra viene del inglés "scare" que significa miedo y "ware" que significa software (programa).

Un estudio hecho por Google en 2010 encontró hasta 11 mil dominios de internet que promocionaban o alojaban programas antivirus falsos.

En marzo de 2011, más de 1 millón de sitios web en el mundo fueron infectados por el ataque con inyección SQL llamado LizaMoon que fue difundido por scareware.

Scareware no debe ser confundido con las palabras careware o shareware que tienen significados completamente diferentes.

Funcionamiento y características del scareware

- El scareware es un subtipo del rogueware.

- El scareware emplea técnicas de la llamada ingeniería social para causar shock, ansiedad o sensación de amenaza a usuarios desprevenidos.

- Estos programas suelen mostrar catastróficos mensajes de alarma o noticias de amenazas con el objetivo de que el usuario compre aplicaciones falsas como antivirus, cortafuegos y limpiadores del sistema que, en realidad, son inútiles.

- Las aplicaciones falsas suelen imitar muy bien a las aplicaciones verdaderas para así poder convencer al usuario de la amenaza y de la posterior "limpieza" de la computadora.

- Usualmente los scareware suelen distribuirse a través de anuncios por internet donde advierten al usuario de una infección en su computadora, como por ejemplo: "Su computadora está infectada por un espía: descargue esta aplicación para eliminar la amenaza".

- Algunos scareware también engañan al usuario con mensajes para que desinstale su antivirus o su cortafuegos legítimo, de esta manera permitirán que ingrese el propio programa maligno.

- En ocasiones hay programas espías (spyware) que también son scareware. Por ejemplo el espía llamado SpySheriff, su propósito es eliminar supuestos espías pero en sí mismo es un espía, usualmente acompañado de infecciones SmitFraud.

Legalidad del scareware

En 2005 una empresa llamada Secure Computer (que comercializaba Spyware Cleaner) fue demandada por Microsoft y el estado de Washington (EE.UU.) y debió pagar 1 millón de dólares por emplear pop-ups con scareware. El fiscal general de Washington también ha demandado a empresas como SecureLink Networks, High Falls Medios y a los creadores de Quick Shield.

En 2008 nuevamente Microsoft y el estado de Washington demandaron a la empresa Branch Software and Alpha Red que desarrollaba el producto scarware llamado Registry Cleaner XP (un supuesto limpiador del registro de Windows). Esta empresa utilizaba mensajes de advertencias como "MENSAJE DE ERROR CRÍTICO! - REGISTRO DAÑADO Y CORRUPTO" y luego permitía comprar su producto por 39,95 dólares.

Otros programas scareware como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, y XP Antivirus, sus respectivas empresas y dueños fueron demandados alegando conducta ilícita pero no acusados de violar ninguna ley.

Scareware como bromas

En ocasiones se aplica el término "scareware" en aquellos programas o virus que sólo tienen la intención de causar angustia o pánico, sin siquiera buscar un rédito económico. Usualmente son sólo programas para bromas. Por ejemplo el programa NightMare de 1991 para computadoras Amiga, el cual al ejecutarse permanecía unos segundos sin actividad y luego aparecía una calavera y un fuerte audio que asustaban al usuario.

También existen para PC varias versiones del programa que pregunta al usuario "¿Eliminar todo el contenido de su disco duro? Si, No", sin importar la elección, el programa simula que se eliminan archivos del disco duro.

El scareware se ha vuelto cada vez más sofisticado en sus técnicas de engaño. Algunos programas utilizan imágenes y logos de compañías de renombre para simular legitimidad y confundir al usuario. Por ejemplo, pueden utilizar el logotipo de Microsoft para hacer creer al usuario que se trata de un programa confiable.

Además, el scareware también puede utilizar técnicas de phishing para obtener información personal del usuario. Por ejemplo, puede pedirle al usuario que ingrese sus datos de tarjeta de crédito para pagar por el supuesto antivirus. Sin embargo, esta información se utiliza luego para cometer fraudes.

Otra característica del scareware es que puede ser difícil de eliminar una vez que se ha instalado en el sistema. Estos programas suelen ser persistentes y pueden ocultarse en archivos y carpetas del sistema, lo que dificulta su detección y eliminación.

Es importante tener en cuenta que el scareware no solo afecta a usuarios individuales, sino que también puede ser utilizado como una táctica de ataque cibernético a gran escala. Por ejemplo, un atacante puede enviar correos electrónicos masivos que contienen enlaces a sitios web maliciosos que promocionan el scareware. Esto puede resultar en la infección de miles de computadoras en poco tiempo.

Para protegerse del scareware, es fundamental utilizar software de seguridad confiable y mantenerlo actualizado. También se recomienda tener precaución al hacer clic en enlaces desconocidos o descargar programas de fuentes no confiables. Además, es importante educar a los usuarios sobre las prácticas de seguridad en línea y cómo reconocer y evitar el scareware.

Resumen: scareware

El scareware es un programa maligno que se vende con publicidad engañosa, amenazando al usuario con virus inexistentes. Suele ofrecer un antivirus falso y se distribuye a través de anuncios en Internet. Algunos programas spyware también son scareware. Algunas empresas han sido demandadas por utilizar scareware ilegalmente. También existen programas scareware que solo buscan asustar al usuario, sin buscar beneficio económico.

¿Qué es el scareware?

El scareware es un tipo de programa maligno que se vende empleando prácticas de publicidad engañosas y antiéticas. Este software malicioso se caracteriza por mostrar amenazas inexistentes con el fin de asustar al usuario y convencerlo de que debe adquirir una solución para proteger su computadora.

¿Cuáles son las prácticas de publicidad engañosas utilizadas por el scareware?

El scareware utiliza diversas técnicas de publicidad engañosa, como la utilización de pop-ups y ventanas emergentes que muestran mensajes alarmantes sobre supuestas infecciones en el sistema. Estos mensajes suelen incluir botones de descarga o compra para que el usuario adquiera el software malicioso.

¿Cuál es el objetivo del scareware?

El objetivo del scareware es obtener beneficios económicos de manera fraudulenta. El programa malicioso busca generar miedo en el usuario y persuadirlo para que compre la supuesta solución ofrecida, la cual por lo general no solucionará ningún problema real en el sistema.

¿Cómo se puede proteger uno contra el scareware?

Para protegerse contra el scareware, es importante contar con un software antivirus confiable y mantenerlo actualizado. También se deben evitar descargar o hacer clic en enlaces sospechosos y no confiar en mensajes alarmantes que aparezcan en pop-ups o ventanas emergentes.

¿Qué riesgos conlleva la adquisición de scareware?

La adquisición de scareware puede conllevar diversos riesgos. Además de desperdiciar dinero en la compra de un software inútil, el usuario puede proporcionar información personal y financiera a los ciberdelincuentes. Además, el scareware puede ralentizar el rendimiento del sistema y abrir la puerta a otro tipo de malware.

¿Cómo identificar el scareware?

El scareware se caracteriza por mostrar mensajes alarmantes y urgentes sobre supuestas infecciones en el sistema. Estos mensajes suelen aparecer en pop-ups y ventanas emergentes, y su contenido está diseñado para asustar al usuario y presionarlo para que compre el software malicioso. Si un mensaje parece demasiado alarmante o si se solicita una compra repentino, es importante ser escéptico y verificar la información con fuentes confiables.

Distribución de software

Abrir/Cerrar

Licencias	Beerware • Código abierto • Software de distribución libre • Software libre • Software propietario • Trialware (Demoware)
Modelos de compensación	Adware • Carewar e • Crippleware • Donateware • Donationware • Freemium • Freeware • Nagware • Postcardware • Registerware • Shareware
Ilícitos o engañosos	Malware • Scareware • Vaporware
Otros	Abandonware • Greenware • Ransomware • Software a medida • Software comprado

Relacionados:

• Falso antivirus

Autor: Leandro Alegsa
Actualizado: 09-07-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de scareware. Recuperado de https://www.alegsa.com.ar/Dic/scareware.php