Scareware

Infectar redes corporativas mediante gusanos automáticos

Utilizar tácticas de miedo para engañar al usuario

Robar contraseñas directamente sin interacción del usuario

Ocultarse en archivos del sistema para evitar detección

Desactiva todos los servicios de red automáticamente

Simula fallos físicos en el hardware

Le hace creer que el dispositivo está en peligro crítico

Borra archivos del sistema sin mostrar mensajes

Optimizar el rendimiento del sistema con herramientas legítimas

Permitir una reinstalación segura del sistema operativo

Forzar la compra de software falso

Establecer conexiones cifradas con servidores seguros

Instalar actualizaciones oficiales de seguridad

Ejecutar copias de seguridad automáticas

Instalar malware adicional

Mejorar la estabilidad del sistema

Manipulación física del hardware

Ingeniería social basada en miedo

Explotación silenciosa de vulnerabilidades del BIOS

Comunicación directa con el firewall del sistema

Aumentar la protección del sistema

Reducir el tráfico de red

Comprometer la seguridad del sistema

Mejorar la privacidad del usuario

Crear backdoors invisibles en el sistema

Manipular emocionalmente al usuario mediante mensajes alarmantes

Borrar archivos sin autorización

Desactivar el sistema operativo por completo

Ocultar procesos en el kernel

Simular detecciones de virus o fallos graves inexistentes

Ejecutar parches de seguridad auténticos

Desinstalar software legítimo de protección

Comprar hardware nuevo

Instalar malware adicional presentado como reparación

Crear cuentas administrativas adicionales

Suspender procesos del sistema para ahorro energético

Cobro por actualizaciones legítimas del sistema

Venta de certificados digitales auténticos

Inducir compras de antivirus falsos o limpiadores fraudulentos

Proveer soporte técnico real pero costoso

Redirigir a sitios fraudulentos para robo de datos

Solicitar permisos avanzados de forma transparente

Conectar el sistema a redes privadas seguras

Deshabilitar funciones del navegador para proteger al usuario

Optimizar el rendimiento + mejorar la seguridad

Simular amenazas + inducir compras fraudulentas

Ejecutar análisis reales + aislar malware legítimo

Reducir consumo de CPU + instalar actualizaciones oficiales

Fondo gris neutro sin iconos

Colores llamativos como rojo y amarillo con iconos de advertencia

Interfaces minimalistas sin mensajes

Notificaciones discretas en la barra de tareas

Detectan amenazas reales según la base de datos del antivirus

Siempre encuentran múltiples “amenazas” sin importar el estado real del sistema

Solo funcionan cuando el usuario los ejecuta manualmente

Requieren permisos administrativos para iniciarse

Reiniciar el sistema por seguridad

Descargar actualizaciones oficiales del fabricante

Pagar o instalar una supuesta “solución”

Cambiar el idioma del sistema para comprender mejor el mensaje

Puede minimizarse fácilmente

Permite navegar libremente mientras se muestra

Es imposible cerrarla sin seguir el flujo fraudulento

Se cierra automáticamente después de un minuto

Usando nombres inventados que nada se parecen a productos reales

Evitando cualquier parecido con software existente

Imitando URLs o aplicaciones de ciberseguridad reconocidas

Mostrando advertencias solo durante la madrugada

“Actualización completada exitosamente.”

“¡Su PC está infectado! Actúe ahora.”

“Sin conexión a Internet.”

“No quedan archivos disponibles para escanear.”

Ventanas discretas + análisis reales

Colores llamativos + escaneos falsos

Cierre fácil + mensajes informativos

Suavidad visual + ejecución silenciosa

Curiosidad

Miedo

Entretenimiento

Confianza genuina

Mensajes tranquilos y detallados

Advertencias como “Escanee ahora” o “Pague para evitar daños irreversibles”

Indicaciones opcionales sin límite de tiempo

Notificaciones que aparecen solo una vez

Minimización de riesgo

Autoridad falsa

Privacidad reforzada

Optimización de recursos

Alertas legítimas de hardware defectuoso

Mensajes reales de antivirus aprobados

Errores inventados, virus inexistentes y fallos críticos simulados

Notificaciones diarias de mantenimiento de software

Reducir el brillo de la pantalla

Bloquear el navegador para que el usuario no pueda cerrarlo

Mostrar tutoriales informativos sobre seguridad

Ejecutar un escaneo real del sistema

Entretenimiento + transparencia

Urgencia + falsos diagnósticos

Control del hardware + optimización del sistema

Ahorro energético + interfaz minimalista

Desorientar al usuario con colores confusos

Simular respaldo de empresas reconocidas para ganar credibilidad

Desinstalar antivirus legítimos

Mejorar la apariencia visual del malware

Actualizaciones oficiales de seguridad distribuidas por fabricantes

Publicidad maliciosa que infecta al usuario desde anuncios comprometidos

Publicidad legítima que aparece en sitios de confianza

Un antivirus especializado en bloquear anuncios

Descargas automáticas aprobadas por el navegador

Pop-ups engañosos que simulan alertas de seguridad

Instalación de extensiones legítimas

Mensajes educativos sobre navegación segura

Verificando la firma digital del software

Incluyendo software falso empaquetado en la instalación

Limitando la instalación solo a usuarios avanzados

Requiriendo conexión a Internet segura

Correos con promociones oficiales de software

Correos educativos enviados por universidades

Correos con advertencias fraudulentas que inducen miedo

Correos internos de sistemas corporativos

Ofrecen mayor variedad de apps gratuitas

Pueden distribuir aplicaciones falsas que contienen scareware

Económicamente son más accesibles

Tienen sistemas avanzados de verificación

Sitios web con interfaces modernas

Correos electrónicos fraudulentos con advertencias alarmantes

Antenas de red inalámbrica de largo alcance

Conexiones VPN corporativas

Publicidad maliciosa

Sitios web comprometidos

Dispositivos USB infectados

Aplicaciones móviles falsas

Confiar en todos los mensajes emergentes

Desconfiar de mensajes alarmantes que aparecen sin razón

Instalar cualquier programa que prometa limpieza inmediata

Navegar sin revisar URLs

Descargar “antivirus” ofrecidos en pop-ups

No instalar software que aparezca repentinamente en alertas

Usar cualquier optimizador gratuito

Abrir todos los anuncios que recomienden seguridad

El fondo de pantalla

Windows/macOS y las aplicaciones

Los archivos temporales

La resolución de pantalla

Extensiones desconocidas

Bloqueadores de anuncios

Desactivar firewall

Cambiar el idioma del navegador

Como un firewall alternativo

Como un PUA (Potentially Unwanted Application)

Como una actualización del sistema

Como un archivo multimedia

Ventanas que se cierran fácilmente

Ventanas que no se pueden cerrar

Descargas que requieren autenticación

Aplicaciones certificadas por Microsoft

“La página se cargó con éxito.”

“Sitio engañoso” o “software dañino detectado”

“Cookies activadas correctamente.”

“El certificado es válido.”

CPU estable y sin fluctuaciones

Procesos desconocidos consumiendo recursos

Programas oficiales ejecutándose normalmente

Actividad baja de disco

Pagar el software recomendado

Cerrar el navegador desde el Administrador de Tareas

Reiniciar el router

Cambiar el tema del navegador

Microsoft Paint

Malwarebytes

Media Player

Notepad

Actualizar marcadores

Restablecer el navegador a su configuración de fábrica

Cambiar el motor de búsqueda a uno desconocido

Activar todas las extensiones disponibles

Borrar el historial

Restauración del sistema o reinstalación limpia

Instalar extensiones aleatorias

Cambiar de navegador

Instalación de un solo antivirus legítimo

Pagos realizados a compañías desconocidas

Uso de un navegador actualizado

Aumento normal en el uso de RAM durante un juego

Nueva pestaña con noticias confiables

Navegador lleno de barras de herramientas y redirecciones constantes

Modo oscuro activado automáticamente

Un solo anuncio emergente al abrir una página oficial

Inicio rápido después de reiniciar

Disminución del rendimiento del equipo

Guardado lento en documentos muy grandes

Sonido del ventilador al jugar

Ventanas del antivirus real

Pop-ups que aparecen aun sin abrir el navegador

Recordatorios de Windows Update

Notificaciones de correo legítimas

Solo una aplicación sospechosa instalada

Instalación de múltiples “programas de seguridad” que piden dinero

Instalación de un firewall legítimo

Eliminación automática de archivos temporales

Memorizar todos los nombres de malware conocidos

Realizar simulaciones controladas para analizar ventanas falsas

Desactivar temporalmente el antivirus para mostrar ejemplos

Permitir descargas desde cualquier sitio para experimentar

Pensamiento crítico ante mensajes alarmantes

Copiar comandos avanzados de memoria

Conectarse a redes abiertas para aprender

Desactivar alertas del navegador

Descargar cualquier programa con buena apariencia

Enseñar a verificar el software únicamente por su ícono

Verificar software en sitios oficiales como Microsoft o vendors confiables

Confiar en recomendaciones aleatorias de anuncios

Cómo cambiar temas del navegador

Diferencia entre advertencias reales y alertas falsas

Cómo instalar juegos con rapidez

Cómo personalizar el escritorio

Exposiciones puramente teóricas sin ejemplos

Prohibir el uso de computadoras en clase

Presentar escenarios simulados donde el miedo induce error

Permitir que los estudiantes instalen software aleatorio

Era enviada por el antivirus oficial de Microsoft

Imitaba perfectamente la interfaz de seguridad de Windows

Solo aparecía en sitios de piratería

Requería instalación manual para funcionar

Phishing por correo

Ingeniería inversa

Malvertising (publicidad maliciosa)

Ataque DDoS

Se cerraba definitivamente

Abría un menú de configuración

Se reiniciaba el navegador

Volvía a aparecer repetidamente

$10

$29.99

$49.95

$99.00

El sistema quedaba protegido

Se eliminaban algunas amenazas básicas

Se instalaba aún más malware y se robaban datos

El equipo se reiniciaba automáticamente

NASA

FBI

Federal Communications Commission (FCC)

Federal Trade Commission (FTC)

100,000 usuarios

Más de un millón

10 millones

50,000 usuarios

Que usaba un motor avanzado de análisis real

Que el escaneo falso era una animación pregrabada

Que se adaptaba a cada sistema infectado

Que no realizaba ninguna acción visible

La tecnología siempre falla más que el usuario

Los firewalls son inútiles ante scareware

El usuario es el objetivo principal y la ingeniería social es poderosa

Los virus no pueden hacerse pasar por software legítimo

Porque fue el primer virus de la historia

Porque introdujo el concepto de ransomware moderno

Porque demuestra cómo las alertas falsas manipulan emocionalmente

Porque fue el ataque más destructivo económicamente