La ciberseguretat és un afer que preocupa, i molt, una gran part de la societat de Catalunya i la resta de l'Estat. Tal com recorda l'Institut Nacional de Ciberseguretat (INCIBE) en el seu Balanç de Ciberseguretat, els atacs perpetrats per hackers o per delinqüents digitals van augmentar un 24% entre els anys 2022 i 2023. Superaven una alarmant xifra: més de 83.000 incidents al voltant d'aquesta problemàtica de seguretat digital. Els mètodes canvien, muten o n'apareixen de nou. Els mitjans alertem de les situacions gràcies als departaments policials o a les agències de seguretat, però moltes persones segueixen patint per les seves dades o els seus estalvis donades les seves circumstàncies de manca de coneixement digital o de dispositius com els mòbils o els ordinadors. En aquest clima de certa por, apareix una estratègia anomenada scareware que preocupa els experts i aglutina moltíssimes víctimes a escala digital.
Tal com recorda Jordi Serra, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la Universitat Oberta de Catalunya (UOC), aquest mètode és una ciberestafa basada en "un programa maliciós que es fa passar per una altra mena de programa" lícit que s'insta l'usuari a baixar i instal·lar, "fent-li creure que necessita alguna actualització o algun programa especial per poder visualitzar algun contingut concret al qual es vulgui accedir". Un dels elements principals d'aquesta il·lícita és espantar la víctima.
De manera literal. La persona afectada és la que "fa la feina", ja que "voluntàriament" decideix instal·lar el programari maliciós que s'encarregarà de contaminar el seu dispositiu per robar-li dades o diners. "Es considera un ciberatac basat en enginyeria social. Es busca 'espantar' la víctima perquè actuï ràpid sense temps per reflexionar", apunta Albert Jové, professor col·laborador dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC.
Generar angoixa és una arma molt potent, especialment entre persones de certa edat. "L'objectiu directe de l'scareware és enganyar la persona per poder accedir a l'ordinador en instal·lar-hi aquesta solució que proposen com a ajuda. Es podria comparar amb la pesca de credencials, que també tracta d'enganyar les persones", explica Serra. Per això mateix, cal estar atents al fet sobre com es comet aquesta estafa perquè utilitza mètodes contraris a altres de més comunes. La clau de l'scareware és l'anomenada 'enginyeria social', un conjunt de tècniques que exploten vulnerabilitats psicològiques humanes per manipular l'usuari. Bàsicament, et fan creure que tens un virus, un programa maliciós, un problema amb alguna part del teu hardware...
"L'enginyeria social es basa en la persuasió a la víctima i guanyar-se la seva confiança per obtenir el control del seu dispositiu o robar-li la informació", explica Albert Jové. Això fa que siguin ciberestafes molt difícils d'identificar, ja que aprofiten el desconeixement de l'ecosistema digital i el fusionen amb pors per enganyar i robar.
Com podem evitar l'scareware?
Cal mantenir sempre moltes precaucions en els entorns digitals. Tot i això, des de la UOC recorden diversos passos per poder evitar aquesta estafa que fa anar de corcoll moltes agències de ciberseguretat i altres departaments policials. Per evitar l'scareware, el més aconsellable és no deixar-se portar per la por o la urgència i assegurar-se que la situació és real abans d'instal·lar cap programa nou.
I, sempre, comptar amb un sistema de seguretat que protegeixi el dispositiu i permeti crear còpies de seguretat per evitar perdre informació en cas de caure en el parany. "Tenir una còpia dels arxius i el contingut que vulguem conservar és fonamental, sigui en discos USB o al núvol, però mai tenir la còpia d'aquest contingut en el mateix ordinador o connectada sempre a aquest. Podem tenir un disc USB, però el desconnectarem després de guardar les còpies dels fitxers, i el mateix per al núvol", aconsella el professor Jordi Serra.