Definición de scareware
Scareware es un tipo de programa maligno que se distribuye mediante prácticas de publicidad engañosa y tácticas de miedo, con el objetivo de asustar al usuario y convencerlo de que debe comprar o descargar un software innecesario o peligroso. Usualmente, el scareware simula la detección de amenazas inexistentes, como supuestos virus o errores críticos en el sistema, para inducir al usuario a tomar decisiones precipitadas.
Por ejemplo, puede aparecer una ventana emergente que afirma: "¡Su computadora está gravemente infectada! Descargue este antivirus ahora para limpiar el sistema". Sin embargo, la amenaza es ficticia y el software ofrecido puede ser inútil, fraudulento o incluso otro tipo de malware.
El término proviene de las palabras inglesas "scare" (asustar) y "ware" (software), reflejando su propósito de infundir miedo para manipular al usuario.
Un estudio de Google en 2010 identificó más de 11.000 dominios de internet que promocionaban o alojaban falsos antivirus. En 2011, el ataque de inyección SQL conocido como LizaMoon infectó más de un millón de sitios web, propagando scareware a nivel mundial.
No debe confundirse con careware o shareware, que son conceptos legítimos y no maliciosos.
Funcionamiento y características del scareware
- El scareware es un subtipo del rogueware, es decir, software fraudulento que se hace pasar por legítimo.
- Utiliza ingeniería social para provocar miedo, ansiedad o urgencia en el usuario, manipulando sus emociones.
- Frecuentemente muestra mensajes alarmantes, como advertencias de seguridad falsas, para inducir la compra de programas inútiles o peligrosos, como falsos antivirus, cortafuegos o limpiadores de sistema.
- Imita la apariencia de aplicaciones legítimas y utiliza logotipos y nombres de empresas reconocidas para ganar credibilidad.
- Se distribuye principalmente a través de anuncios en Internet, ventanas emergentes, correos electrónicos fraudulentos y descargas de sitios poco confiables.
- Algunos scareware incitan al usuario a desinstalar software legítimo de seguridad, facilitando la entrada de malware real.
- En ciertos casos, programas spyware también actúan como scareware, como SpySheriff, que finge eliminar amenazas pero en realidad espía al usuario.
- El scareware puede ser persistente y difícil de eliminar, ocultándose en el sistema para dificultar su detección.
Ejemplos de scareware
- Pop-ups que advierten sobre infecciones graves y ofrecen una descarga inmediata para "limpiar" el sistema.
- Mensajes simulando ser de Microsoft o de otras empresas conocidas, solicitando la compra de un "antivirus urgente".
- Programas como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe y XP Antivirus, que fueron objeto de demandas por prácticas fraudulentas.
- Bromas informáticas, como el programa NightMare para Amiga o simuladores de borrado de disco, cuyo objetivo es solo asustar, sin obtener rédito económico.
Legalidad del scareware
El scareware es considerado ilegal en muchos países debido a sus prácticas engañosas. Por ejemplo, en 2005, la empresa Secure Computer fue demandada por Microsoft y el estado de Washington por distribuir scareware y se le impuso una multa de 1 millón de dólares. En 2008, empresas como Branch Software y Alpha Red fueron demandadas por difundir scareware bajo productos como Registry Cleaner XP. Sin embargo, no siempre se logran condenas penales, ya que la legislación puede variar según el país y la demostración del fraude.
Scareware como bromas
En algunos casos, el término scareware se emplea para describir programas diseñados únicamente para asustar o sorprender al usuario, sin buscar beneficio económico. Ejemplos incluyen bromas visuales o sonoras que simulan errores graves o la eliminación de archivos, pero que en realidad no realizan daño alguno.
Scareware y phishing
Algunos scareware combinan técnicas de phishing, solicitando al usuario ingresar datos personales o de tarjeta de crédito para adquirir la supuesta solución. Esta información puede ser utilizada posteriormente para cometer fraudes financieros.
Ventajas y desventajas (desde el punto de vista del usuario)
- Ventajas: No existen ventajas reales para el usuario; el scareware solo beneficia a los ciberdelincuentes.
- Desventajas: Pérdida de dinero, robo de información personal, exposición a otros tipos de malware, disminución del rendimiento del sistema, y dificultad para eliminar el software malicioso.
Comparación con tecnologías similares
El scareware se diferencia del adware y el spyware en que su principal método de ataque es el miedo y la manipulación emocional, mientras que el adware se centra en mostrar publicidad no deseada y el spyware en espiar al usuario sin su consentimiento.
¿Cómo protegerse del scareware?
- Utilizar software de seguridad confiable y mantenerlo actualizado.
- No hacer clic en enlaces sospechosos ni descargar programas de fuentes desconocidas.
- Educarse sobre las prácticas de seguridad en línea y aprender a reconocer mensajes alarmantes y falsos.
- Verificar siempre la legitimidad de las advertencias consultando fuentes oficiales antes de tomar acciones.
Resumen: scareware
El scareware es un programa maligno que utiliza el miedo, la urgencia y la publicidad engañosa para convencer al usuario de adquirir software innecesario o peligroso. Se distribuye a través de anuncios, correos electrónicos y sitios web fraudulentos. Puede causar pérdida de dinero, robo de datos y otros problemas de seguridad. La mejor defensa es la prevención, la educación y el uso de herramientas de seguridad confiables.
| Distribución de software | Abrir/Cerrar |
|
Relacionados:
• Falso antivirus
Autor: Leandro Alegsa
Actualizado: 13-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de scareware. Recuperado de https://www.alegsa.com.ar/Dic/scareware.php
