Antivirus
Ernesto Villar

«Virus detectado» y otras publicidades engañosas

Un repaso a los cuatro fraudes más frecuentes en internet y que, pese a ser conocidos por los consumidores, siguen acumulando víctimas

El terror a ser infectado por un virus, la euforia de haber recibido un suculento premio y el ansia por descargarse contenido gratis de internet. Sobre estos impulsos tan básicos se levantan los principales fraudes que pululan en internet. Lo hacen disfrazados de una supuesta publicidad y, pese a ser sobradamente conocidos por los internautas, siguen teniendo una sorprendente capacidad de penetración.

En todos los casos, su éxito radica en que sean capaces de provocar un impulso irracional en el internauta que le haga pulsar ese botón que desencadena la entrada de un virus sin ni siquiera dedicar un segundo a meditar lo absurdo que es haber sido, por ejemplo, destinatario de un premio que no ha jugado.

Otros factores que influyen en la reacción de la víctima son la reiteración del anuncio o su capacidad intrusiva, hasta el punto de hacer muy complicada la navegación y forzar al internauta a entrar en donde no debe como medida desesperada para neutralizar el anuncio.

Los principales fraudes se resumen en cuatro tipos fundamentales, según los expertos del Instituto Nacional de Ciberseguridad (Incibe), la agencia pública de lucha contra la ciberdelincuencia.

El primero de ellos es el que lleva encabezados del tipo “Enhorabuena, has sido premiado”, bien de forma directa (gracias a una selección aleatoria del número de la IP) o bien participando en un sorteo. Los colores y letras llamativos, los ganchos del estilo “eres el visitante un millón” y los suculentos premios hacen el resto.

“Cuando veamos estos anuncios, debemos desconfiar de ellos por defecto, ya que nadie regala algo sin recibir nada a cambio, y mucho menos sin ni siquiera haber participado –recuerdan en el Incibe-. Si hacemos clic sobre estos anuncios, en los siguientes pasos nos solicitarán datos personales como nombre, dirección, email, teléfono o tarjeta bancaria, con el fin de realizar compras online, acceder a tus cuentas o incluso ser extorsionados, sin recibir nunca el premio prometido”.

La segunda categoría es la que alerta de la detección de un virus y ofrece un programa para neutralizarlo. La consecuencia, por supuesto, es justo la contraria. Los ciberdelincuentes crean una gran alarma mencionando posibles pérdidas de información irreparables, por lo que el usuario siente que está corriendo un gran riesgo y que debe aplicar una solución lo más rápidamente posible. Junto a este mensaje, la alerta incluye un botón.

“Lo que ocultan estos botones es un enlace a otra página web con más publicidad o incluso que puede contener un malware. Cuando visualices en tu pantalla mensajes o ventanas emergentes de este estilo, desconfía, ya que el análisis de un dispositivo no se realiza de manera inmediata al acceder a una página web. Si realmente necesitas analizar tu dispositivo utiliza un antivirus”, señalan los expertos del Incibe.

Las otras dos categorías tienen que ver con la descarga de material a través de llamativos botones que enmascaran publicidad engañosa, y que en ocasiones invitan a introducir el número de móvil para continuar la descarga. Si se proporciona, lo más normal es que se esté autorizando la suscripción a un servicio de SMS Premium. Algunos de estos botones ocultan un código malicioso, y al hacer clic sobre ellos llevan a una ventana para instalar una extensión en el navegador y así poder continuar con la descarga”. Nunca, por supuesto, se podrá acceder al archivo que se estaba buscando.

“Si vas a descargar algo, analiza siempre la página en la que te encuentras –recomiendan en el Instituto de Ciberseguridad-. Fíjate bien que los botones no tengan la etiqueta de publicidad. Cuando pases el ratón por encima de ellos, revisa el enlace que contiene en la barra de estado, normalmente, ésta se encuentra en la parte inferior de la ventana. Por último, intenta utilizar páginas oficiales de descarga”.

Relacionado con esto está el cuarto y último fraude, en esta ocasión mediante la utilización cada vez más habituales de botones similares a los “oficiales” de ver ahora o “reproducir”, aprovechando el auge de los contenidos en streaming. El desliz suele acabar también en una suscripción a un servicio SMS Premium que solicita introducir un número de teléfono móvil para iniciar la reproducción del vídeo que se quiere ver.

“Para no caer en la trampa, lee siempre la letra pequeña y si tienes que navegar por varias páginas más para iniciar la reproducción desconfía, porque posiblemente no llegues a ver lo que estás buscando”, concluyen en el Incibe.