Julia notó que algo raro estaba pasando en su ordenador, varias alertas de seguridad, una llamada con un equipo de soporte telefónico… Se asustó y fue a hablar con Luis, técnico de sistemas de su empresa.
Julia: Luis, algo raro está pasando con mi ordenador. Hay alertas diciendo que mi sistema está infectado. Que necesito urgentemente un software de seguridad para solucionarlo y tengo un técnico de soporte al teléfono que me está pidiendo los datos para contratar un upgrade de seguridad.
Luis: ¿Cómo? No puede ser.
Julia: No lo sé, nunca lo había visto antes. Mira.
Luis: A ver… pero esto no es nuestro antivirus. ¡Es un rogueware!
Julia: ¿Qué quieres decir?
Luis: Un falso antivirus que intenta engañarnos para que instalemos algo malicioso.
Julia: ¿Me estás diciendo que mi equipo no está realmente en peligro?
Luis: Exacto, solo muestra estas alertas falsas para asustarte y hacer que instales malware o compartas información personal. No hagas click en nada y cuelga el teléfono a ese técnico inmediatamente.
El rogueware es un software malicioso que se hace pasar por un programa legítimo para engañar a los usuarios simulando ser una herramienta informática que analiza y sugiere mejoras o detecta amenazas falsas en los equipos. En ambos casos propone al usuario pagar por un upgrade que ayude a mejorar o limpiar el equipo, apoyado muchas veces por un falso soporte telefónico para darle más credibilidad y efectividad.
El rogueware no solo estafa a los usuarios, sino que también puede comprometer la seguridad del sistema, instalar malware o robar información personal, confidencial o financiera para obtener un beneficio, principalmente económico.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) incluyó hace unos años en su listado de las principales ciberamenazas a este tipo de malware.
Tipos de amenazas de Rogueware en el último año
El rogueware, va dirigido tanto a sistemas Windows como iOS. En el último año, ha evolucionado y adoptado nuevas tácticas para engañar a las víctimas. Algunas de las amenazas más importantes han sido:
- Rogue AI Security Scanners: Con el auge de la inteligencia artificial (IA) los ciberdelincuentes han desarrollado falsos escáneres de seguridad basados en IA que prometen detectar malware avanzado, pero en realidad instalan software malicioso.
- Falsos servicios de VPN y protección de privacidad: Algunos rogueware se hacen pasar por aplicaciones de VPN gratuitas o herramientas de privacidad que en realidad recopilan datos de los usuarios en lugar de protegerlos.
- Malware en tiendas de aplicaciones: Se han detectado aplicaciones rogueware en tiendas oficiales como Google Play y App Store, lo que aumenta el riesgo para los usuarios más confiados.
- Ataques dirigidos a empresas: El rogueware ya no solo afecta a usuarios particulares, sino que también se dirige a empresas mediante falsas soluciones de ciberseguridad que buscan engañar a los empleados para robar credenciales o datos sensibles y conseguir un beneficio económico.
- Scareware en correos electrónicos y redes sociales: Los atacantes continúan distribuyendo rogueware mediante campañas de phishing que simulan alertas de seguridad, paquetes o facturas urgentes, engañando a los usuarios para que descarguen software fraudulento.
Rogueware en 2025
Se espera que el rogueware siga evolucionando con estrategias más sofisticadas aprovechando el desarrollo tecnológico actual y la IA. Algunas tendencias incluyen:
- Mayor integración con deepfakes y phishing avanzado: Se prevé que los ciberdelincuentes usen audios, videos e imágenes generadas por IA para hacer que los rogueware sean más convincentes.
- Ataques a infraestructuras críticas: Se podría observar un aumento en ataques dirigidos a sistemas de salud, finanzas y gobiernos a través de software falso de IT o seguridad.
- Rogueware en dispositivos IoT: A medida que más dispositivos inteligentes se conectan a la red, los atacantes podrían desarrollar rogueware diseñado específicamente para vulnerar estos dispositivos.
- Expansión en criptoactivos: Podría surgir rogueware que se haga pasar por herramientas de seguridad para monederos digitales y plataformas de intercambio de criptomonedas.
Protegerse del Rogueware con Cyber Guardian
El rogueware sigue siendo una amenaza en constante evolución, adaptándose a las últimas tendencias tecnológicas. El uso de la IA para su desarrollo fomentará su evolución, mejorando su sofisticación y haciendo más difícil su detección.
La mejor manera de protegerse es mantener el software actualizado, evitar descargar programas de fuentes no oficiales y desconfiar de las alertas de seguridad inesperadas. La concienciación y la educación en ciberseguridad seguirán siendo claves para mitigar el impacto del rogueware en el futuro.
Con Cyber Guardian podrás protegerte de este tipo de amenazas ya sean conocidas o desconocidas:
- La protección de dispositivos identifica y bloquea en tiempo real los programas maliciosos que intenten instalarse o ejecutarse en el dispositivo.
- La protección de navegación analiza el tráfico web en tiempo real, impide la descarga de ficheros maliciosos y contiene las comunicaciones contra dominios de dudosa reputación.
- La protección de correo entrante detecta y bloquea el phishing, emails engañosos, links o adjuntos maliciosos para que no lleguen a tu bandeja de entrada, evitando ataques de ingeniería social o suplantación de identidad.
- Cyber Guardian ofrece herramientas de formación y simulación de phishing para que los empleados aprendan a reconocer posibles ataques y actúen de forma preventiva.
Todo ello en una única plataforma siempre actualizada y con tecnologías en constante evolución para afrontar las nuevas amenazas digitales.
Contacta con nosotros y estaremos encantados de ayudarte.
Responsable de Operaciones de Cyber Guardian