Alertas web falsas: cómo detectarlas y detenerlas

Los estafadores de Internet siempre buscan la manera de despojar de su dinero a los usuarios involuntarios de dispositivos. Y al igual que con todos los demás esfuerzos, han aprendido que la publicidad vale la pena.

En SophosLabs, se investigó recientemente una colección de estafas que explotan las redes de publicidad web para mostrar alertas de sistema falsas, tanto en computadoras como en dispositivos móviles, con el objetivo de asustar a las personas para que paguen por una solución, a un problema que ni siquiera tienen.

Y este no es exactamente un truco nuevo. Las ventanas emergentes “Scareware” se han utilizado durante años para incitar a las personas a descargar protección antivirus falsa y otros software maliciosos, incluido el ransomware; pero las últimas variaciones encuentran otras formas de sacar provecho de las alertas falsas, utilizándolas como el punto de entrada a las estafas de soporte técnico o incitando a sus víctimas a comprar aplicaciones fraudulentas o «fleeceware» en una tienda de aplicaciones móviles.

Los desarrolladores de navegadores han hecho un gran esfuerzo para limitar el daño que pueden causar los sitios emergentes maliciosos, incluyendo las correcciones recientes de Mozilla que intentan limitar la capacidad de las páginas web maliciosas para ralentizar y bloquear el navegador web Firefox.

Pero incluso si los estafadores no bloquean su navegador web, pueden hacer que parezca que algo salió terriblemente mal y que debe actuar de inmediato. Ahí es donde comienza el daño potencial, con las víctimas permitiendo que los estafadores obtengan acceso a su dispositivo e instalen y extraigan el pago por software totalmente innecesario (y potencialmente dañino). Estas estafas obtienen decenas de millones de dólares de sus víctimas cada año.

Ha surgido toda una industria en torno a las estafas de alertas falsas, incluidos los desarrolladores de kits de herramientas de estafas y las plataformas comerciales para administrar campañas publicitarias maliciosas.

Esa industria también está diversificando su base de clientes. Recientemente, SophosLabs ha detectado campañas de alerta falsas dirigidas a usuarios de Windows y macOS de habla japonesa, alemana y francesa, y se han observado los esfuerzos de los estafadores de soporte técnico para encontrar personas que hablen esos idiomas para participar en sus estafas.

¿Qué se puede hacer?

Afortunadamente, estas estafas suelen ser bastante fáciles de detectar si se examinan críticamente. Al igual que los mensajes de phishing, a menudo contienen frases extrañas, mayúsculas y errores gramaticales u ortográficos.

A veces incluyen una cuenta regresiva para ponerlo más nervioso, después de lo cual sugieren que su teléfono o computadora se dañará.

Algunas estafas de soporte técnico reproducirán mensajes de voz generados por computadora que lo instan a tomar medidas, pero todas estas estafas tienen una cosa muy específica en común: desaparecen cuando cierra su navegador.

Si bien las alertas falsas móviles y las páginas similares en los navegadores de escritorio se pueden cerrar fácilmente, las páginas fraudulentas de soporte de «bloqueo del navegador» a menudo usan scripts que hacen que sea difícil o imposible cerrar el navegador web normalmente o navegar fuera de la página, que incluyen:

• Forzar la ventana del navegador a tamaño de pantalla completa

• Ocultar o camuflar el cursor del mouse.

• Lanzamiento de descargas de archivos sin fin.

• Aparición de cuadros de inicio de sesión que solicitan nombre de usuario y contraseña.

• Intentar capturar las pulsaciones de teclas para evitar la navegación fuera de la página con atajos de teclado.

Usar el Administrador de tareas (en Windows) o Forzar salida (en macOS) puede ser la única forma de escapar de algunas de estas páginas, salvo reiniciar el equipo y no permitir que el navegador restaure las páginas de la última sesión al reiniciar.

Sin embargo, la mejor manera de prevenir la mayoría de estos ataques es cortar las redes publicitarias de las que dependen. Los servicios de seguimiento de la reputación también pueden ayudar al momento de bloquear dominios que se sabe que alojan o envían anuncios maliciosos.

Al igual que con el phishing, la educación también es clave. Si mantienes arriba la guardia ante estas estafas, es menos probable que caigas en ellas.