Login Probar gratis
Scareware: los falsos antivirus que te asustan para estafarte

Scareware: los falsos antivirus que te asustan para estafarte

por MataSpam Malware y Virus

Estás tranquilamente navegando por internet, buscando una receta de arròs negre o descargando un PDF del trabajo, cuando de repente tu pantalla explota con un mensaje aterrador: "¡ALERTA! Tu ordenador está infectado con 47 virus críticos. Descarga nuestro antivirus AHORA o perderás todos tus datos". Enhorabuena, acabas de conocer al scareware, el primo caradura del malware que prefiere asustarte antes que infectarte. Este falso antivirus es una de las estafas más antiguas y efectivas de internet, y funciona porque explota algo muy humano: el miedo. Una alerta virus falsa bien diseñada puede hacer que hasta el más pintado entre en pánico, haga clic en un popup virus falso y acabe pagando por una estafa antivirus que, irónicamente, es el verdadero problema. Desde MataSpam te lo decimos claro: si tu ordenador realmente tuviera 47 virus, no tendría fuerzas ni para mostrarte ese mensaje.

Qué es el scareware y cómo funciona la estafa

El scareware —del inglés scare (asustar) y software— es un tipo de software malicioso diseñado para generar pánico en el usuario mediante alertas falsas de seguridad. Su objetivo no es destruir tu sistema directamente, sino manipularte emocionalmente para que tomes decisiones precipitadas: comprar un programa inútil, instalar malware real o entregar tus datos bancarios en bandeja de plata.

El mecanismo es casi siempre el mismo y funciona en tres fases:

  1. El susto inicial: Aparece un popup virus falso o una alerta virus falsa que imita la interfaz de Windows, macOS o de antivirus conocidos como Norton o McAfee. Los mensajes suelen incluir contadores regresivos, sonidos de alarma y lenguaje urgente.
  2. La presión: El mensaje insiste en que debes actuar inmediatamente o sufrirás consecuencias irreversibles: pérdida de datos, robo de identidad, destrucción del disco duro. Todo mentira, por supuesto.
  3. La trampa: Te redirigen a una página de pago para comprar el falso antivirus, o te hacen descargar un ejecutable que instala el verdadero malware en tu equipo. En ambos casos, pierdes.

Lo verdaderamente ingenioso —y perverso— del scareware es que se disfraza de solución al problema que él mismo inventa. Es como si alguien lanzara una piedra contra tu ventana y luego llamara a tu puerta ofreciéndote cristales a precio de oro.

Tipos de scareware y ejemplos reales que deberías conocer

No todos los falsos antivirus son iguales. A lo largo de los años, esta estafa antivirus ha evolucionado en varias modalidades:

Falsos antivirus de escritorio

Son programas que se instalan en tu equipo (a menudo camuflados en descargas legítimas) y simulan un análisis completo del sistema. Siempre "encuentran" decenas de amenazas críticas y te piden pagar entre 30 y 100 euros para "limpiar" tu ordenador. Algunos de los más notorios fueron:

Si te interesa este tema, te recomendamos leer nuestro artículo sobre Adware: por qué te aparece publicidad invasiva y cómo eliminarla, donde profundizamos en aspectos clave relacionados.

  • SpySheriff (2004-2007): Uno de los pioneros del scareware. Se hacía pasar por un anti-spyware y bloqueaba programas legítimos del sistema.
  • WinFixer / WinAntiVirus Pro: Distribuido masivamente a través de anuncios maliciosos, llegó a afectar a millones de usuarios. La FTC multó a sus creadores con 163 millones de dólares en 2008.
  • Mac Defender / Mac Protector (2011): Demostró que los usuarios de Apple no eran inmunes. Se propagaba mediante resultados de búsqueda envenenados en Google Images.
  • Security Tool: Especialmente agresivo, deshabilitaba el Administrador de tareas y el antivirus real para impedir su eliminación.

Popups de navegador

La versión más común hoy en día. No necesitan instalar nada: una página web maliciosa o un anuncio comprometido muestra un popup virus falso a pantalla completa que simula un escaneo del sistema. Algunos incluso bloquean el navegador con bucles de JavaScript para que no puedas cerrar la pestaña, lo que aumenta la sensación de pánico. Si alguna vez has visto una alerta virus falsa en Chrome que dice ser de Microsoft, ya sabes de qué hablamos.

Scareware móvil

Con el auge de los smartphones, el scareware migró a Android e iOS. Mensajes tipo "Tu batería está dañada por un virus" o "Se han detectado 3 troyanos en tu dispositivo" redirigen a la tienda de aplicaciones para que instales apps de "limpieza" que en realidad recopilan tus datos personales o te suscriben a servicios premium sin tu consentimiento.

Estafas de soporte técnico

Una variante especialmente peligrosa donde la estafa antivirus incluye un número de teléfono de "soporte técnico". Al llamar, un supuesto técnico te convence de que le des acceso remoto a tu ordenador mediante herramientas como TeamViewer o AnyDesk. Una vez dentro, pueden robar archivos, instalar malware real o cifrar tu disco para pedir un rescate. El FBI reportó pérdidas de más de 924 millones de dólares por estafas de soporte técnico solo en 2023.

Cómo identificar un falso antivirus: señales que no fallan

Distinguir una alerta legítima de un scareware es más fácil de lo que parece si sabes qué buscar. Aquí tienes las señales inequívocas de que estás ante un falso antivirus:

SeñalAlerta realScareware
OrigenAparece desde tu antivirus instaladoAparece en el navegador o como popup del sistema
TonoInformativo, sin dramatismoUrgente, catastrofista, con contadores regresivos
Acción requeridaCuarentena o eliminación con un clicPago inmediato o descarga de software
Número de amenazasEspecífico y realista (1-3)Exagerado (47 virus, 128 amenazas)
Datos de contactoEnlace al sitio oficial del fabricanteNúmero 900 o enlace a web desconocida
CierreSe cierra normalmenteSe resiste a cerrarse, abre más popups

Regla de oro que no falla: ningún antivirus legítimo te pide dinero mediante un popup emergente. Ni Windows Defender, ni Kaspersky, ni Bitdefender, ni ninguno. Si ves una alerta virus falsa pidiendo tu tarjeta de crédito, es scareware al 100%.

Otras señales de alarma incluyen:

Si te interesa este tema, te recomendamos leer nuestro artículo sobre Emotet: la historia del malware más peligroso y sus resurreciones constantes, donde profundizamos en aspectos clave relacionados.

  • El mensaje usa el logo de Microsoft, Apple o de un antivirus conocido pero la URL no coincide con el sitio oficial.
  • El "análisis" tarda exactamente lo mismo da igual el equipo — porque es una animación pregrabada, no un escaneo real.
  • El popup virus falso reproduce sonidos de alarma o voces pregrabadas diciendo que tu ordenador está en peligro.
  • Te impiden cerrar la ventana o al intentarlo se abren más pestañas.
  • El supuesto antivirus tiene un nombre genérico que suena oficial pero que no existe: "Total System Care", "Ultimate PC Protector", "Smart Security Premium".

Qué hacer si te has encontrado con scareware (o si ya has picado)

Bien, la alerta virus falsa ha aparecido en tu pantalla. No entres en pánico — eso es precisamente lo que quieren. Sigue estos pasos:

Si solo has visto el popup

  1. No hagas clic en nada del popup, ni siquiera en la X de cerrar (puede ser falsa y ejecutar una descarga).
  2. Cierra la pestaña o el navegador usando Ctrl+W o Alt+F4. Si el navegador se ha bloqueado, abre el Administrador de tareas (Ctrl+Shift+Esc) y finaliza el proceso.
  3. Limpia la caché del navegador para eliminar cualquier script persistente.
  4. Si el popup aparece recurrentemente, revisa las extensiones de tu navegador y elimina las que no reconozcas.

Si has descargado algo

  1. No ejecutes el archivo descargado. Si ya lo has ejecutado, desconecta el equipo de internet inmediatamente.
  2. Ejecuta un análisis con tu antivirus real. Si no tienes uno, descarga Malwarebytes (versión gratuita) desde otro dispositivo y pásalo a tu equipo por USB.
  3. Sube el archivo sospechoso a VirusTotal (virustotal.com) para confirmarlo con más de 70 motores antivirus.
  4. Revisa los programas instalados recientemente y desinstala cualquier falso antivirus que no reconozcas.
  5. En casos graves, arranca en Modo seguro (F8 durante el arranque o Shift+Reiniciar en Windows 10/11) para poder eliminar el software malicioso sin que se resista.

Si has pagado

  1. Contacta con tu banco inmediatamente para intentar revertir el cargo y bloquear la tarjeta.
  2. Cambia las contraseñas de todas las cuentas que hayas usado en ese equipo, empezando por el email y la banca online.
  3. Denuncia la estafa antivirus ante la Policía Nacional (denuncias.policia.es) o la Guardia Civil (gdt.guardiacivil.es).
  4. Reporta el sitio fraudulento en Google Safe Browsing (safebrowsing.google.com/safebrowsing/report_phish) y en INCIBE (017 o incibe.es).

Cómo protegerte del scareware: prevención real

La mejor defensa contra el scareware es una combinación de sentido común, herramientas adecuadas y un saludable escepticismo. Aquí van las medidas que realmente funcionan:

  • Usa un bloqueador de anuncios: Extensiones como uBlock Origin eliminan la mayoría de anuncios maliciosos que distribuyen popups virus falsos. Esto solo ya reduce tu exposición un 80%.
  • Mantén el navegador actualizado: Chrome, Firefox y Edge mejoran constantemente sus filtros anti-scareware. Las versiones antiguas son más vulnerables.
  • Activa las protecciones del navegador: Chrome tiene "Protección mejorada" en Configuración > Privacidad > Seguridad. Firefox ofrece protección contra phishing y malware activada por defecto.
  • Instala un antivirus real (solo uno): Windows Defender es suficiente para la mayoría de usuarios. Si prefieres algo más robusto, Bitdefender Free o Kaspersky Free son opciones sólidas. Nunca instales dos antivirus a la vez: se pelean entre ellos como gatos en un saco.
  • Desconfía de los análisis online: Ninguna web puede analizar tu ordenador desde el navegador. Es técnicamente imposible. Si una página dice que ha encontrado virus en tu equipo, miente.
  • Filtra tu email: Muchas campañas de estafa antivirus llegan por correo electrónico con enlaces a páginas de scareware. Un buen filtro de spam — como, ejem, MataSpam — intercepta estos correos antes de que lleguen a tu bandeja.
  • Educa a tu entorno: Las personas mayores y los usuarios menos técnicos son el objetivo principal. Explícales que los virus no envían avisos educados por pantalla pidiendo dinero.

Preguntas frecuentes

¿El scareware es realmente peligroso o solo es molesto?

Depende de hasta dónde llegues. Si solo ves el popup virus falso y lo cierras, no pasa nada: es solo una página web con JavaScript agresivo. Pero si descargas e instalas el falso antivirus, las consecuencias pueden ser graves: desde robo de datos bancarios hasta la instalación de ransomware que cifra todos tus archivos. Y si llamas al "soporte técnico" y les das acceso remoto a tu equipo, las posibilidades de daño son prácticamente ilimitadas. Así que sí, el scareware puede ser muy peligroso si no lo identificas a tiempo.

¿Pueden aparecer alertas virus falsas en el móvil?

Sí, y cada vez más. El scareware móvil es especialmente efectivo porque las pantallas pequeñas dificultan ver la URL completa y los popups ocupan toda la pantalla. En Android, suelen llegar a través de anuncios en apps gratuitas o webs poco fiables. En iOS es menos frecuente gracias a las restricciones de Apple, pero no imposible. La regla es la misma: si tu móvil tuviera un virus de verdad, no te lo diría con un popup educado pidiéndote que instales algo.

¿Windows Defender me protege contra el scareware?

Windows Defender es bastante efectivo detectando falsos antivirus conocidos y bloqueando descargas maliciosas. Sin embargo, la primera línea de defensa contra el scareware es el navegador y tu propio criterio. Defender actuará si intentas instalar un ejecutable malicioso, pero no puede impedir que un popup de JavaScript te asuste en una web. Combina Defender con un bloqueador de anuncios y sentido común para una protección completa.

¿Cómo denuncio una página de scareware en España?

Tienes varias opciones: reportar la URL en Google Safe Browsing para que Chrome la bloquee, contactar con INCIBE (el Instituto Nacional de Ciberseguridad) a través de su línea gratuita 017 o su web, o presentar denuncia telemática ante la Policía Nacional o la Guardia Civil si has sufrido un perjuicio económico. También puedes reportar el dominio a su registrador a través de WHOIS y a la plataforma de publicidad que distribuyó el anuncio malicioso.

¿Existe scareware que se distribuya por email?

Por supuesto, y es una de las vías más comunes. Recibes un correo que parece de Microsoft, Norton o tu proveedor de internet advirtiendo de una "amenaza detectada" y con un enlace para "analizar tu equipo". El enlace lleva a una página de scareware o directamente descarga un falso antivirus. Aquí es donde un filtro de correo inteligente como MataSpam marca la diferencia: identifica estos correos fraudulentos antes de que lleguen a tu bandeja de entrada.

Conclusión

El scareware lleva más de dos décadas entre nosotros y sigue funcionando porque el miedo es una emoción poderosa y difícil de racionalizar cuando estás frente a una pantalla parpadeante que grita que vas a perder todos tus archivos. Pero ahora ya sabes cómo funciona la trampa: los falsos antivirus no te protegen, las alertas virus falsas son teatro y ningún popup virus falso merece tu dinero ni tu atención. Cierra, respira, y si realmente te preocupa la seguridad de tu equipo, usa herramientas reales. Si te ha gustado este artículo, explora el resto del blog de MataSpam: tenemos mucho más contenido sobre ciberseguridad, malware y cómo mantener tu vida digital a salvo de los buitres que acechan en cada esquina de internet.

scareware falso antivirus alerta virus falsa popup virus falso estafa antivirus
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Backdoors: puertas traseras que permiten el acceso remoto a tu sistema
Malware y Virus

Backdoors: puertas traseras que permiten el acceso remoto a tu sistema

Cryptominers: cuando tu ordenador mina criptomonedas sin tu permiso
Malware y Virus

Cryptominers: cuando tu ordenador mina criptomonedas sin tu permiso

Qué es el ransomware y cómo funciona: todo lo que necesitas saber
Malware y Virus

Qué es el ransomware y cómo funciona: todo lo que necesitas saber

← Volver al blog