El scareware es un tipo de software malicioso o malware cuyo objetivo es desconcertar, asustar o inquietar al propietario de una computadora (scare significa miedo en inglés) para conseguir engañar al usuario y hacerle creer que para evitar una amenaza, como un virus o una sanción judicial, debe adquirir un software o realizar un pago mediante tarjeta de crédito.
Qué es el scareware
El término scareware procede de la combinación de las palabras scare (miedo en inglés) y software, y hace referencia a un tipo de malware o software malicioso que emplea el miedo, el desconcierto o la inquietud del usuario para obligarle a realizar algún tipo de acción en su computadora, generalmente la adquisición de un presunto antivirus, el pago de alguna cantidad de dinero mediante tarjeta de crédito o la introducción de claves o contraseñas en un formulario.
Así pues, el scareware se caracteriza por el empleo de la ingeniería social para que el usuario preciba una amenaza, causándole miedo, temor o ansiedad.
Una táctica muy frecuente del scareware es la utilizada por el denominado rogue software (software bandido en inglés), que intenta convencer al usuario que un virus ha infectado su computadora, para a continuación sugerirle que adquiera un software antivirus para eliminarlo. Claro está, el virus es ficticio y el software adquirido no es un antivirus funcional sino un falso antivirus, que en sí mismo es un malware.
Las maneras más habituales de resultar infectados por un scareware es por descargar inadvertidamente desde Internet un fichero infectado, que se auto-instala de forma oculta y en contra de la voluntad del usuario, aunque en muchas ocasiones es el propio usuario el que lo instala bajo la forma de la versión de prueba de un producto anti-malware, en cuyo caso actúa generando falsos positivos e informando de malware inexistente, alentando al usuario a adquirir la versión de pago completa de la aplicación para eliminar el presunto virus.
Generalmente los antivirus y antispyware actualizados pueden evitar la instalación y la activación de los mismos, por lo que los consejos para evitar ser infectados por un scareware son los habituales: contar con un buen antivirus actualizado y ser prudentes en nuestra navegación por Internet, evitando descargar ficheros de fuentes poco fiables y evitando abrir adjuntos a correos electrónicos de remitentes desconocidos o con extensiones extrañas.