Alertas falsas, ansiedad real: Scareware que se propaga a través de Meta

Dado que el scareware varía en forma y capacidad, mantenerse a salvo requiere una solución de ciberseguridad sólida y un ojo agudo.

Estás desplazándote por tu feed de Facebook cuando, de repente, aparece una advertencia brillante, parpadeante y ruidosa. Una alerta que afirma que tu teléfono ha sido atacado por virus o tiene problemas técnicos y te insta a instalar una “aplicación de limpieza”. Solo se requieren unos pocos toques y unas pocas docenas de dólares en compras dentro de la aplicación y, supuestamente, serás rescatado de ataques maliciosos y pérdida de datos.

Imagen 1: Captura de un anuncio de scareware. Este anuncio en particular imita una alerta de virus.

La realidad es que, en verdad, no hay amenazas reales ni problemas con el dispositivo que recibe este mensaje. De hecho, son solo anuncios estándar pagados para aparecer en la plataforma Meta. Utilizando sonidos y animaciones de estruendo, imitan las alertas reales e intentan engañar a sus objetivos para que crean que el dispositivo está siendo atacado o no funciona correctamente. Dichos ataques se despliegan a través de scareware. ESET descubrió que una campaña de scareware en particular distribuyó estos mensajes a través de más de 250 anuncios entre febrero y abril de 2025 hasta que Meta la cerró de acuerdo con su política de prácticas comerciales inaceptables.

Las campañas maliciosas como esta muestran lo fácil que es lanzar campañas de estafas muy creíbles y que tienen el potencial de llegar a cientos de miles de personas. Dado que el scareware varía en forma y capacidad, mantenerse a salvo de tales amenazas requiere una solución de ciberseguridad robusta. El nivel Essential de ESET HOME Security ya fue reconocido en febrero pasado como el Producto del Año 2024 de AV-Comparatives, y ahora ESET HOME Security ha evolucionado aún más con una función antiestafa mejorada. Esto significa que los usuarios obtienen protección incluso en situaciones en las que las estafas bien elaboradas habrían engañado con éxito a sus objetivos.

¡Prueba ESET HOME Security ahora!

Cómo funciona el scareware

El scareware generalmente comprende software malicioso o estafas que utilizan tácticas de miedo para manipular a los usuarios para que descarguen malware o compren software no deseado. En pocas palabras, el scareware sirve como puerta de entrada para malware o fraudes.

El scareware como estafa puede venir en forma de mensajes no solicitados, ventanas emergentes o anuncios en redes sociales que asustan a los usuarios para que instalen software no deseado y, a menudo, dañino. El scareware suele combinarse con Estafas de soporte técnico.  

El scareware como clase de software malicioso incluye falsos software de seguridad y otros softwares fraudulentos que engañan a los usuarios haciéndoles creer que su dispositivo está infectado. Por lo general, despliegan un mensaje de alerta que persuade a los usuarios para que descarguen y paguen por antivirus falsos, supuestas aplicaciones de limpieza u otro software para “eliminar la amenaza”. Generalmente el virus es ficticio y el software descargado no funciona o es realmente malware.

Imagen 2: Un ejemplo de una alerta de seguridad falsa que incita al objetivo a llamar a soporte técnico.

¿Eliminar malware eliminando imágenes?

Ahora, profundicemos en la campaña de estafa descubierta por ESET mencionada anteriormente. Se dirigió a los usuarios de iPhone con mensajes que iban desde "¡Alerta de seguridad de Apple!" y "Foto dañada" hasta "¡Tu teléfono ha sido pirateado!" o "¡Virus 167 atacando tu sistema!".

Imagen 3: Captura de un anuncio de scareware que afirma que el teléfono está paralizado por archivos basura, lo que incita al usuario a instalar una supuesta aplicación de limpieza.

Los estafadores han perfeccionado su enfoque: imágenes creíbles, colores llamativos, uso de advertencias pseudo-oficiales, instando a la acción inmediata e incluso imitando las notificaciones de ruido o vibración del teléfono con audio específico.

La verdad es que, teniendo en cuenta el estado actual de las herramientas de inteligencia artificial (IA), ninguno de esos elementos es difícil de producir. Al ser distribuidos a través de las redes sociales por la cuenta falsa con el nombre de "Clean forrr-0221", estos convincentes anuncios individuales podrían haber llegado a miles o cientos de miles de usuarios.

Imagen 4: El perfil del anunciante en la biblioteca de anuncios de Meta con cientos de anuncios, ahora inactivos.

¿Y qué pasa con la solución anunciada? El anuncio promocionado no pretende eliminar el malware. Su descripción detalla la “eliminación de fotos duplicadas”, una característica que muchos dispositivos móviles ya tienen incorporada.

Dicho esto, es importante agregar que los anuncios de scareware en las redes sociales pueden conducir a diferentes tipos de aplicaciones. Algunos de ellos pueden ser software espía peligroso, mientras que otros pueden rayar en ser inútiles u ofrecer un tipo de servicio completamente diferente a lo que prometía el anuncio. 

No te asustes

Lidiar con el scareware implica una combinación de concienciación, prevención y acción:

La conciencia es el primer paso; comprender que el scareware está diseñado para asustarte y para que tomes decisiones apresuradas puede ayudar a evitar caer en una estafa de este tipo. Siempre mantente escéptico con las advertencias y ofertas no solicitadas, especialmente aquellas que crean una falsa sensación de urgencia.

Cuando se trata de prevención, aquí hay algunos pasos básicos a seguir:

  • Asegúrate de que la seguridad de tu dispositivo esté actualizada y utiliza un software antimalware de buena reputación para detectar y bloquear programas maliciosos.
  • Actualiza regularmente el sistema operativo y las aplicaciones para parchear vulnerabilidades.
  • Utiliza un bloqueador de ventanas emergentes para reducir las posibilidades de encontrar anuncios de scareware.
  • Evita hacer clic en enlaces sospechosos o descargar software de fuentes no confiables, y ten cuidado con los correos electrónicos de remitentes desconocidos.
  • Antes de instalar cualquier aplicación, lee atentamente su descripción, consulta las reseñas y verifica los antecedentes de su creador.  

Si sospechas que el scareware ya ha infectado tu dispositivo, toma medidas inmediatas. Ejecuta un análisis completo del sistema con un software antimalware para encontrar y detener posibles amenazas. También es recomendable cambiar las contraseñas y monitorear tus cuentas para detectar cualquier actividad inusual, ya que el scareware a veces puede robar credenciales.

Puedes obtener más información sobre cómo lidiar con el scareware aquí.

Prepárate con ESET

El scareware puede parecer una simple estafa, sin embargo, puede ocasionar graves consecuencias que van desde pérdidas financieras hasta brechas de datos o robo de identidad debido a su naturaleza maliciosa o porque puede dar lugar a un compromiso posterior.

Por lo tanto, la protección integral contra estafas requiere una defensa proactiva que cubra múltiples dispositivos inteligentes y pueda desviar varios tipos de ataques mientras mantiene la gestión de la ciberseguridad simple y clara. Esto es exactamente para lo que ESET HOME Security está diseñado.

Para ilustrar esto, digamos que hay un scareware que ataca tu dispositivo Windows, incitándote a pagar e instalar un software antivirus falso, que en realidad es un software espía. ESET HOME Security Ultimate puede protegerte de varias maneras:

El antispam puede ser la primera línea de defensa, ya que muchas estafas y ciberataques comienzan como correos electrónicos no deseados. Los mensajes de spam representaron más del 46,8% del tráfico de correo electrónico en diciembre de 2023.

Anti-Malware puede descubrir, reconocer y detener el scareware, el spyware y otros tipos de malware que intentan comprometer los dispositivos.

Anti-Phishing puede evitar que visites un sitio web de phishing que ofrezca antivirus falsos u otras ofertas.

Safe Banking & Browsing crea un entorno seguro al acceder a la banca en línea o a las plataformas de pago en línea para mantener seguros sus datos financieros.

ESET Identity Protection es una última línea de defensa en caso de que los atacantes ya hayan robado tus datos y ahora los estén vendiendo en la Dark Web. ESET Identity Protection detecta estas actividades gracias a la supervisión continua del mercado clandestino y brinda alerta.

ESET VPN: una VPN asigna una nueva dirección IP y hace que el tráfico en línea esté protegido y encriptado. De esta manera, puede protegerte contra los ciberdelincuentes que intentan interceptar tus datos o rastrear tu actividad en línea y usar toda esta información (como credenciales robadas) para futuras estafas.   

ESET HOME Security también utiliza ESET Mobile Security para Android, que es una solución independiente reconocida por su sólida protección que incluye antivirus, protección de pagos, antiphishing, detector de adware, antirrobo y mucho más. Incluso los usuarios de Apple pueden beneficiarse de ESET HOME Security gracias a capas adicionales de protección como Identity Protection y VPN.

Los propietarios de pequeñas oficinas u oficinas domésticas pueden mantenerse protegidos contra el scareware gracias a ESET Small Business Security. Incluye la mayoría de las funciones mencionadas anteriormente, incluidos Antivirus y Antispyware, Anti-Phishing, Banca y navegación seguras, VPN y una capa adicional de protección para usuarios de Windows Server: Safe Server.   

Tranquilidad

En el mundo de las estafas automatizadas a gran escala, un simple antivirus incorporado en el sistema no es suficiente. El scareware se aprovecha de nuestros instintos humanos para hacer frente a amenazas repentinas de inmediato, sin pensarlo bien. Tener una solución de ciberseguridad galardonada de primer nivel puede brindar tranquilidad incluso en esas situaciones estresantes.