Las estafas de scareware son un tipo de fraude de soporte técnico que utiliza páginas web agresivas para convencer a potenciales víctimas de que su sistema está infectado con malware, las presionan para que llamen a un número de soporte técnico (falso, obviamente) y así tratar de obtener acceso a su equipo… la buena noticia es que Microsoft tiene una forma para evitarlas.
Anatomía de una estafa de scareware
Los usuarios siempre pueden cerrar una página de scareware en pantalla completa al mantener presionada la tecla ESC, independientemente de si usan o no un bloqueador de scareware. Esto es importante saberlo.
A pesar de que los usuarios se han vuelto más cautelosos con las contraseñas y los archivos que descargan, el scareware no está en el radar de la mayoría de las personas. Incluso los más cautelosos pueden ser víctimas de scareware, ya que los sitios web fraudulentos apuestan a generar ansiedad.
Las estafas de scareware se mueven rápidamente para evadir la detección
Las estafas se han vuelto más sofisticadas y, a menudo, se lanzan al cabo de unas horas para evadir la detección. Esto hace que la detección temprana sea crucial para proteger a los usuarios.
El scareware puede aparecer inesperadamente, especialmente en anuncios fraudulentos en línea. Por ejemplo, puede hacer clic accidentalmente en un anuncio engañoso mientras busca el manual de un producto, lo que lo llevará a un sitio de scareware en lugar del archivo PDF que trataba de descargar.
Utilizan el modo de pantalla completa
Los sitios de scareware suelen utilizar el modo de pantalla completa, al igual que los sitios de videos populares. Los usuarios saben que pueden presionar ESC para salir del modo de pantalla completa, pero los sitios de scareware intentan camuflar la opción ESC, lo que deja a los usuarios sin saber qué hacer a continuación.
Emplean trucos de audio y teclado para incitar al pánico
Los sitios de scareware también utilizan trucos de audio y de teclado/ratón para incitar al pánico. Pueden reproducir una advertencia de una voz generada por computadora, lo que lleva a las víctimas a creer que su computadora tiene un virus de robo de identidad y las insta a llamar al servicio de asistencia de inmediato.
Los usuarios expertos pueden sospechar de una página web en pantalla completa y presionar ESC, pero los sitios de scareware pueden intentar secuestrar el teclado y el mouse para evitar que se escapen.
Microsoft presenta un bloqueador de scareware para los navegadores Edge
La empresa tecnológica Microsoft dio a conocer recientemente un bloqueador de estafas de scareware, que agrega una nueva primera línea de defensa para ayudar a proteger a los usuarios expuestos a este tipo de fraudes cibernéticos si intentan abrir una página en pantalla completa.
La funcionalidad, de nombre Scareware Blocker, utiliza un modelo de aprendizaje automático que se ejecuta en la computadora local. El modelo utiliza visión artificial para comparar páginas en pantalla completa con miles de estafas ya registradas.
Cuando el bloqueador de scareware sospecha que una página es una estafa, Edge le devuelve el control a los usuarios al sacarlos del modo de pantalla completa, deteniendo la reproducción de audio agresiva, advirtiendo al usuario y mostrando una miniatura de la página que estaba viendo.
Una vez que el usuario recupera el control de su navegador, el bloqueador de scareware le permitirá denunciar el sitio malicioso para proteger a los demás. Los usuarios pueden compartir una captura de pantalla de la estafa y otros diagnósticos con Microsoft.
Para reducir las falsas alarmas, los usuarios también pueden informar cuando el bloqueador de scareware comete un error y bloquea una página legítima.
El bloqueador de scareware de Edge se implementa, de momento, como una versión preliminar para todos los usuarios de Edge en PC con Windows.
Para habilitarlo, debe asegurarse de que el administrador permite las vistas previas y de que Edge esté actualizado.
Después de asegurarse de tener las últimas actualizaciones, el usuario debería ver la vista previa del bloqueador de scareware en la lista de “Búsqueda y servicios de privacidad”.
Continúa leyendo: Apple lanza iOS 18.3 con correcciones de seguridad críticas y pide a usuarios actualizar el SO
