Al navegar por la Web, es cada vez más común encontrar ‘popups’ (avisos emergentes) que saltan para capturar la atención del usuario. Pero en los últimos tiempos, particularmente Internet se ha llenado de molestos avisos que advierten que han hallado un virus en la PC. Aparentan ser avisos legítimos de empresas de seguridad, con una estética que imita la de Microsoft y diseños llamativos pero bien cuidados.
Asustada y con gran preocupación, la persona cliquea en el aviso, y va a parar al sitio de una supuesta empresa de software de seguridad en donde le venden un programa que puede llegar a costar hasta unos 100 dólares. Ese programa, desde luego, es un troyano más peligroso que cualquier virus que haya podido tener la PC, si es que estaba infectada (ya que el popup emergente de ningún modo hizo escaneo del disco en búsqueda de amenazas).
Según un estudio publicado por Symantec, esta clase de antivirus falsos, llamados genéricamente Scareware (porque se venden sólo gracias a que asustan al incauto), infectó a 43 millones de personas entre julio 2008 y junio 2009.
Al instalar ese software las personas le pagan a unos estafadores, un acto en el cual de paso le confían los datos de su tarjeta de crédito. Descargan un programa que, no sólo no los defenderá de los virus, sino que instala un ‘backdoor’ (puerta trasera), o los hace partícipes inconscientes de envío indiscriminado de publicidad (SPAM), o quizá algo peor (espiar sus datos privados y vendérselos al mejor postor, por sólo mencionar algo más y que por cierto es muy común).