Este grupo de atacantes propaga el malware DarkGate a través de correos electrónicos y actualizaciones falsas del navegador.
El scareware es una muestra más de la capacidad de innovación de los ciberdelincuentes a la hora de pergeñar nuevas maneras de engañar a sus víctimas para lucrarse.
Con esta nueva técnica, los hackers aprovechan la sensación de amenaza de los usuarios y la constante información que recibimos acerca brechas de seguridad y cibertaques para sembrar el pánico, haciendo creer a sus víctimas que sus dispositivos están comprometidos.
El objetivo de los ciberdelincuentes es que las personas atacadas, movidas por esa sensación de vulnerabilidad, bajen la guardia y tomen decisiones precipitadas.
“El scareware se basa en la ingeniería social, una táctica que explota las emociones humanas, como el miedo y la urgencia. Los ciberdelincuentes presentan mensajes alarmantes con textos en mayúsculas, colores llamativos parpadeantes, imágenes y vídeos impactantes y barras de progreso falsificadas, todo con el fin de hacer que las personas reaccionen rápidamente sin detenerse a pensar”, detalla Josep Albors, director de Investigación y Concienciación de ESET España.
“Los ciberdelincuentes también imitan a menudo marcas y nombres de empresas legítimas para generar confianza. Nombres como ‘Antivirus360’ o ‘PC Protector’ se utilizan para dar una falsa sensación de seguridad, cuando en realidad esconden herramientas fraudulentas”, añade.
Los fines últimos de este engaño pueden ser dos. En el mejor de los casos, los ciberdelincuentes pueden hacer que la víctima de un ataque scareware gaste dinero en software inútil, ya que no existe ninguna amenaza real.
Sin embargo, el problema puede ser más serio si consiguen que el usuario instale malware capaz de robar sus datos personales o financieros. Incluso podrían bloquear el dispositivo de la víctima, exigiendo un rescate para liberarlo, lo que suele ser una estafa adicional.
ESET explica cuáles son las formas más comunes de entrega del scareware. Una de ella es a través de ventanas emergentes, que aparecen al hacer clic en enlaces o al ser redirigidos a sitios web que muestran mensajes afirmando que el dispositivo está en riesgo inminente. Dichas ventanas a menudo instan al usuario a descargar un software antivirus falso.
Otra posibilidad es mediante correos electrónicos y mensajes de redes sociales, que pueden parecer legítimos. Normalmente, alertan sobre un malware inexistente y proporcionan un enlace que lleva a sitios maliciosos o que directamente descargan el malware real.
La tercera opción es con publicidad maliciosa. Se trata de anuncios en sitios aparentemente legítimos que intentan persuadir al usuario para descargar software de seguridad falso.
Finalmente, nos encontramos con los falsos servicios de soporte técnico. ESET advierte que las ventanas emergentes o los mensajes pueden incluir un número de soporte técnico al que llamar, que redirigirá a la víctima a un centro de llamadas fraudulento donde le recomendarán descargar un software de acceso remoto para que puedan solucionar un problema que realmente no existe.
La empresa de ciberseguridad explica que únicamente buscan recopilar sus datos personales o engañarla para que pague por un software sin utilidad real.
También se producen situaciones en las que los estafadores de soporte técnico pueden llamar directamente a los usuarios, contando una mentira similar. Por ejemplo, las llamadas de un falso servicio técnico de Microsoft, procedentes siempre de destinos exóticos, son muy frecuentes.
ESET ofrece algunas recomendaciones para evitar caer en la trampa de los ciberdelincuentes que tratan de aprovechar esta técnica.
No ceder al pánico. “Mantén la calma y nunca hagas clic en ventanas emergentes de dudosa procedencia. Además, si no reconoces el nombre del software, investiga antes de realizar cualquier acción”, reseña la compañía.
Cerrar el navegador. Si aparece una alerta de scareware, lo mejor es cerrar el navegador o desconectarse de internet. Además, ESET aconseja que no hagamos clic en botones como ‘Cerrar’ dentro de la ventana emergente, ya que podrían activar la instalación de malware.
Utilizar bloqueadores de ventanas emergentes. Estas herramientas pueden prevenir que los anuncios maliciosos lleguen a nuestras pantallas.
Mantener software actualizado. Esto es básico. “Asegúrate de que tus navegadores y programas estén siempre en la última versión disponible para evitar que se exploten vulnerabilidades”, recalca ESET.
Instalar software de seguridad legítimo. La empresa de ciberseguridad afirma que las herramientas de proveedores reconocidos pueden ayudar a bloquear el scareware antes de que cause daños.
Familiarizarse con las alertas legítimas. La formación en ciberseguridad es esencial. “Conoce cómo son las notificaciones reales de tu software de seguridad para evitar caer en la trampa”, recomienda.
Desconfiar de las alertas excesivas. “Los proveedores legítimos de seguridad no inundarán tu pantalla con ventanas emergentes alarmantes”, subraya la compañía.
Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.
El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…
Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.
Bain & Company pronostica que el valor del sector de la IA dentro de tres…
Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…
Las organizaciones de atención médica sufren los efectos del compromiso 'cloud' y del correo electrónico…