En los últimos meses, las autoridades de ciberseguridad han hecho sonar la alarma sobre un aumento en las alertas de virus falsas que inundan las pantallas de los usuarios en todo el mundo. Estas ventanas emergentes engañosas imitan las advertencias legítimas del antivirus o del sistema operativo, afirmando falsamente que un dispositivo está infectado o comprometido. Sin embargo, su verdadero propósito no es proteger a los usuarios sino manipularlos, empujando a las víctimas desprevenidas a hacer clic en enlaces maliciosos, descargar software dañino o llamar a números fraudulentos de “soporte técnico”.
Alertas de virus falsas: una creciente amenaza de estafa
A principios de 2025, informaron un fuerte aumento en los Swiss National Cyber Security Centre (NCSC) informes de usuarios de advertencias emergentes que afirman que una computadora o dispositivo está infectado por un virus u otro problema de seguridad grave. Estas alertas, sin embargo, no se originan en el sistema operativo o en un software antivirus de buena reputación. Son, de hecho, estafas diseñadas para engañar a los usuarios.
El NCSC observó que por 23ª semana consecutiva, recibió más de 1,000 informes de incidentes cibernéticos, y en nueve de cada diez de ellos, la causa raíz fue un intento de fraude, spam o phishing en lugar de malware genuino. Durante una semana (semana 24), registraron 22 informes de piratería reales y solo seis informes de una verdadera infección de malware.
Esta tendencia subraya cómo los ciberdelincuentes están aprovechando el miedo y la urgencia a través de advertencias falsas para manipular a los usuarios en lugar de depender únicamente de la distribución tradicional de malware.
Cómo funciona la estafa de alerta de virus falsa
La forma en que funcionan estas alertas de virus falsas es bastante simple. Un sitio web muestra una ventana emergente o una notificación push del navegador que afirma algo como: “¡Su computadora está dañada por programas sospechosos!”. Luego, se le pide al usuario que haga clic en un enlace, descargue software o llame a un número de soporte para “solucionar” el problema. En realidad, esos enlaces pueden instalar malware (o al menos spyware) o conducir a estafas de soporte técnico.
Estas alertas a menudo aparecen porque un sitio web solicitó permiso para enviar notificaciones automáticas. Si un usuario, intencional o accidentalmente, otorga este permiso, el sitio puede enviar alertas poco realistas al navegador del usuario. Cabe destacar que el navegador no muestra alertas de seguridad genuinas.
Algunas variantes también conducen a falsas “líneas directas de soporte” donde los estafadores maliciosos se hacen pasar por técnicos que trabajan para empresas como Microsoft o Apple, solicitan acceso remoto a los sistemas de los usuarios y los presionan para que paguen por servicios innecesarios.
Hay varias razones por las que estas alertas de virus falsas están demostrando ser efectivas. En primer lugar, estas alertas de virus falsas a menudo usan un lenguaje alarmante para asustar al usuario y hacer que actúe con urgencia. Los usuarios pueden ver una advertencia roja aterradora y asumir que su sistema está comprometido. Lenguaje como “su computadora está infectada” o “datos confidenciales en riesgo” desencadena pánico y obliga a los usuarios a reaccionar.
Además, estas estafas abusan de la función de notificaciones automáticas, que permite que las alertas de virus falsas aparezcan de manera similar a donde aparecen las alertas legítimas del sistema. Una vez que un sitio tiene permiso para enviar notificaciones, puede mostrar alertas falsas y es posible que el usuario no reconozca que la alerta proviene del navegador en lugar del sistema operativo.
Muchos usuarios tampoco tienen el conocimiento técnico para distinguir de inmediato una alerta genuina del sistema de las ventanas emergentes generadas por el navegador, especialmente si la estafa abusa de la función de “notificaciones automáticas”. Estas alertas también pueden ser bombardeadas a los usuarios repetidamente, lo que puede abrumar a los usuarios y es menos probable que los cuestionen.
Recomendaciones para evitar ser víctima de una estafa de alerta de virus falsa
Hay varias formas en que los usuarios pueden identificarse y protegerse de las alertas de virus falsas. La mayor señal de alerta es la alerta que aparece en un navegador web o a través de una notificación del navegador. Las notificaciones legítimas de software de seguridad o del sistema operativo aparecen fuera de la interfaz del navegador.
Los usuarios nunca deben hacer clic en los enlaces de estas alertas, nunca ingresar información personal y nunca descargar archivos solicitados por ellos. En su lugar, los usuarios deben cerrar la pestaña del navegador o todo el navegador si aparece la alerta. Si el navegador no responde, los usuarios pueden usar el Administrador de tareas (Windows) o Forzar salida (Mac) para cerrarlo.
Pero, en última instancia, la protección más efectiva es deshabilitar las notificaciones automáticas de sitios web que no son de confianza. Solo los sitios legítimos y seguros deben tener permiso para mostrar notificaciones.
A continuación, le indicamos cómo deshabilitar o administrar las notificaciones automáticas en los navegadores populares: Google Chrome
Vaya a Configuración → Privacidad y seguridad → Configuración del sitio → Notificaciones. Puede bloquear todos los sitios para que no envíen notificaciones o revisar su lista de “Permitidos” y eliminar los sospechosos.
Safari (macOS):
Ve a Configuración de Safari → → Sitios web → Notificaciones. Puede bloquear todos los sitios para que no envíen notificaciones o revisar su lista de “Permitidos” y eliminar los sospechosos.
Firefox :
En Configuración → Privacidad y seguridad → Permisos → Notificaciones → Configuración. Puede bloquear todos los sitios para que no envíen notificaciones o revisar su lista de “Permitidos” y eliminar los sospechosos.
Microsoft Edge:
Abra Configuración → Cookies y permisos del sitio → Todos los permisos → Notificaciones. Puede bloquear todos los sitios para que no envíen notificaciones o revisar su lista de “Permitidos” y eliminar los sospechosos.
Aquí hay consejos adicionales para que los usuarios se protejan de alertas de virus falsas:
- Sea escéptico con las ventanas emergentes aterradoras que afirman que su sistema está infectado y exigen una acción inmediata. Compruebe si la alerta proviene de su sistema operativo/antivirus o simplemente de una pestaña del navegador.
- Revisar y administrar los permisos de notificación del navegador: si no permitiste que un sitio envíe notificaciones (o no lo reconoces), bloquéalo o elimínalo.
- Evite hacer clic en enlaces o descargar archivos de alertas inesperadas. En su lugar, abra manualmente su software antivirus y ejecute un análisis si está preocupado.
- No llame a ningún número de teléfono que aparezca en una alerta repentina de “soporte técnico”. Las empresas tecnológicas de renombre rara vez inician llamadas de soporte de esa manera.
- Mantenga su software actualizado. Actualice los navegadores, el sistema operativo, las herramientas antimalware y las aplicaciones instaladas.
- Use un bloqueador de anuncios o un bloqueador de ventanas emergentes en su navegador, especialmente si a menudo usa sitios web desconocidos o con muchos anuncios.
- Eduque a los miembros de la familia o colegas, especialmente a aquellos con menos experiencia técnica, sobre estas estafas y cómo funcionan.
El aumento de las alertas de virus falsas destaca cómo las amenazas cibernéticas están evolucionando desde exploits puramente técnicos hasta ataques más psicológicos y de ingeniería social. El simple hecho de habilitar las notificaciones del navegador, algo en lo que muchos de nosotros hacemos clic sin pensar, proporciona un punto de entrada para los estafadores. La buena noticia es que al deshabilitar o administrar cuidadosamente las notificaciones automáticas del navegador, mantenerse alerta a las alertas sospechosas y mantener prácticas de navegación saludables, los usuarios pueden reducir drásticamente su riesgo.