Por Fausto Cepeda  

No es muy común encontrarse con el término de “scareware” y por eso atraigo su atención con el afán de incrementar el vocabulario de términos de seguridad informática. Este concepto se refiere a inducir miedo/preocupación a un usuario sustentándose en un problema/error inexistente.En muchos casos, el scareware se usa para asustar e inducir al usuario a comprar un producto que soluciona un problema inexistente. Por ejemplo, hace un par de semanas, en EUA hubo un caso donde se demandó penalmente a una persona que bombardeaba a miles de usuarios con mensajes que aparecían en la pantalla de la computadora y que pretendían venir de “Local System”; dichos mensajes aseguraban que había un error crítico en el registro del sistema. En algunos casos, estos molestos avisos aparecían decenas de veces, saliéndose de control.”Afortunadamente”, en el mensaje de error se recomendaba comprar el “Registry Cleaner XP” del sitio registrycleanerxp.com, que por la módica cantidad de cuarenta dólares arreglaría el “problema”. Cabe mencionar que el mensaje de error provenía realmente de Internet y no de “Local System”. Un ejemplo claro de scareware.

Así es que si les aparece en alguna ocasión un mensaje de este estilo o reciben un correo con este tipo de “avisos”, no hay necesidad de asustarse ya que no estarán siendo afectados por malware, adware ni spyware, sino por scareware! Por cierto, el término existe en Wikipedia.

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional.

Compártelo