Investigadores de seguridad han descubierto una campaña de scareware a gran escala que utiliza advertencias de seguridad falsas y páginas fraudulentas de soporte informático para engañar a los usuarios haciéndoles creer que sus dispositivos han sido comprometidos.
Según researchers at Barracuda , los ataques basados en el navegador muestran ventanas emergentes agresivas, alertas parpadeantes y sonidos de advertencia fuertes diseñados para presionar a las víctimas a que contacten con servicios técnicos falsos. Las páginas maliciosas intentan convencer a los usuarios de que sus ordenadores están infectados con malware o que sufren fallos críticos en el sistema.
Según se informa, la campaña afectó a millones de usuarios de internet a través de redes publicitarias maliciosas y sitios web comprometidos. Los investigadores afirmaron que los atacantes utilizan cada vez más técnicas avanzadas de ingeniería social que hacen que las alertas falsas parezcan más convincentes y difíciles de descartar.
A diferencia del malware tradicional, la operación de scareware se basa principalmente en la manipulación psicológica en lugar de la explotación directa. Las víctimas son empujadas a llamar a números fraudulentos de soporte donde estafadores se hacen pasar por personal de soporte técnico. Una vez establecida la comunicación, los atacantes suelen intentar acceder remotamente a dispositivos, robar información financiera o convencer a las víctimas para que paguen por servicios de reparación falsos.
Investigadores de Barracuda afirmaron que la cadena de ataques solo se activa bajo ciertas condiciones de seguridad, ayudando al código malicioso a evadir los sistemas de detección y las herramientas de análisis automatizado. Los métodos ocultos de entrega también dificultan la identificación de la campaña para las protecciones estándar del navegador.
Las estafas de scareware existen desde hace años, pero los investigadores advierten que las campañas modernas se están volviendo significativamente más sofisticadas. Las advertencias falsas de los navegadores imitan cada vez más notificaciones legítimas del sistema operativo, alertas de antivirus y mensajes del centro de seguridad para crear una falsa sensación de urgencia.
Los grupos cibercriminales siguen explotando tácticas basadas en el miedo porque siguen siendo muy efectivas contra usuarios no técnicos. En muchos casos, las víctimas son presionadas para actuar rápidamente antes de tener tiempo de verificar si las advertencias son legítimas. Algunas campañas incluso intentan bloquear ventanas del navegador, desactivar los controles de navegación o activar advertencias de audio en bucle para aumentar el pánico.
Los expertos en seguridad recomiendan que los usuarios eviten llamar a números de teléfono que aparecen en alertas no solicitadas del navegador o en avisos emergentes. Las empresas tecnológicas legítimas y los proveedores de sistemas operativos generalmente no muestran mensajes de soporte de emergencia a través de sitios web aleatorios ni exigen acción inmediata mediante notificaciones del navegador.
Los investigadores también aconsejan a los usuarios mantener actualizados los navegadores, activar protecciones contra bloqueo de anuncios cuando sea apropiado y cerrar páginas sospechosas directamente a través del administrador de tareas del navegador si las pestañas estándar no pueden cerrarse normalmente.