- Avisos falsos de virus usan scareware para forzar la instalación de apps maliciosas en el móvil.
- Las alertas aparecen como anuncios o ventanas emergentes del navegador, no como mensajes del sistema o del antivirus.
- Instalar estas apps puede provocar robo de datos, malware, suscripciones fraudulentas y control remoto del dispositivo.
- Los expertos y organismos como INCIBE recomiendan cerrar la pestaña, borrar caché, desinstalar apps sospechosas y revisar cuentas.
Quien haya navegado un rato por internet probablemente se ha topado alguna vez con una alerta que asegura que su móvil está “gravemente dañado por un virus” o que la batería va a explotar si no hace algo de inmediato. Esos mensajes, que suelen ir acompañados de una cuenta atrás, lenguaje alarmista y un gran botón para instalar una app, no son un servicio público: son un timo diseñado para colarte un programa malicioso.
Este tipo de engaño se conoce como scareware: avisos que aparentan ser advertencias de seguridad pero que en realidad buscan robar datos, colar malware y suscribirte a servicios de pago sin que te des cuenta. En España, expertos en ciberseguridad y organismos como el Instituto Nacional de Ciberseguridad (INCIBE) llevan años alertando de este problema, que sigue muy presente tanto en móviles Android como en otros dispositivos.
Qué es el scareware y por qué es un timo para robar datos
Detrás de estos mensajes no hay ningún héroe digital intentando salvar tu teléfono, sino una campaña preparada para que pases miedo y actúes sin pensar. El scareware se basa en mostrar alertas falsas de virus o fallos graves para que el usuario instale una aplicación “milagrosa” que promete limpiar el dispositivo en segundos.
Según explican especialistas en ciberseguridad, estos avisos no proceden del sistema operativo ni de un antivirus de verdad. En la práctica, casi siempre son falsos y aparecen como pop-ups del navegador o anuncios incrustados en páginas web. Es decir, vienen de la web que estás visitando o de una campaña publicitaria maliciosa, no de tu móvil ni de tu software de seguridad.
Una clave importante es que un navegador web no puede analizar tu dispositivo a fondo ni escanear el sistema. Solo el software instalado —como un antivirus legítimo— tiene capacidad para hacer un análisis real en busca de amenazas. Si no tienes antivirus instalado, no vas a recibir advertencias auténticas de virus por arte de magia mientras navegas.
Los estafadores aprovechan esta limitación técnica para inventarse todo tipo de historias: desde supuestos “30 virus encontrados” hasta daños irreparables en la batería o la memoria. Su objetivo es que pulses en el botón de “reparar ahora” o “instalar protección” y des permiso, sin darte cuenta, para que se descargue una app maliciosa en tu dispositivo.
Cómo son los mensajes que intentan colarte apps maliciosas
Este tipo de timos funciona porque está muy bien disfrazado. Los ciberdelincuentes recurren a logos, colores y diseños que imitan a marcas conocidas, como fabricantes de móviles, empresas tecnológicas o servicios de seguridad. El objetivo es que el aviso parezca oficial y te lo creas a la primera.
Una técnica muy frecuente es incluir contadores de tiempo —“te quedan 2 minutos para evitar el desastre”— o frases del estilo “acción urgente requerida”. Es un truco clásico: si tienes la sensación de que todo va a explotar si no pulsas ya, es más fácil que no te pares a pensar si el aviso tiene sentido o no.
En muchos casos, los mensajes prometen cosas aparentemente atractivas, como “aumente la vida de su batería ocho horas con esta aplicación”, “mejore el rendimiento de su teléfono” o “elimine todos los virus gratis en un clic”. Otras veces se centran en el miedo: “la seguridad de su teléfono está en serio peligro”, “su dispositivo está muy lento por culpa de un virus” o “podría perder todos sus datos si no actúa”.
Si pulsas en el botón de acción, el sistema te redirige a una aplicación que suele ser de pago o que obliga a contratar un servicio. Ahí los delincuentes ya consiguen una primera parte del botín: tu dinero. Pero el verdadero problema llega después, porque estas apps suelen ser antivirus falsos o limpiadores fraudulentos que, lejos de proteger, abren la puerta a más riesgos.
De acuerdo con los avisos de organismos de ciberseguridad europeos, este tipo de aplicaciones pueden estar llenas de publicidad invasiva, pedir permisos excesivos para acceder a tus contactos, archivos o SMS y, en el peor de los casos, incluir directamente malware capaz de ejecutar acciones a tus espaldas.
Qué puede pasar si instalas las apps recomendadas por estos avisos
El principal problema de caer en este tipo de timo es que, pensando que estás protegiendo tu móvil, en realidad estás entregando tus datos y el control del dispositivo a alguien que no ves. Los expertos señalan varias consecuencias graves que se repiten en muchas víctimas de scareware.
Por un lado, estas aplicaciones pueden robar información personal, desde datos de contacto hasta fotos, mensajes, historiales de navegación o incluso credenciales guardadas en el teléfono. A través de los permisos que aceptas sin mirar, la app accede a una cantidad de información que luego puede usarse para suplantar tu identidad o vender tus datos a terceros.
Otro efecto muy habitual es la instalación de más malware en segundo plano. Algunas de estas apps son capaces de descargar e instalar otras aplicaciones de forma silenciosa, sin que aparezcan en primer plano ni pidas nada. Así, el móvil acaba plagado de programas que no has elegido y que pueden dedicarse a espiarte, minar criptomonedas o mostrarte anuncios sin parar.
También son frecuentes las suscripciones fraudulentas. La aplicación o uno de los servicios asociados puede pedirte el número de teléfono “para verificar tu cuenta” o “terminar el análisis” y, en realidad, apuntarte a servicios de tarificación especial que se cobran a través de tu factura mensual. Cuando te quieres dar cuenta, llevas semanas pagando por algo que ni sabes que existe.
En los casos más serios, los ciberdelincuentes llegan a obtener control remoto del dispositivo. Eso les permite, por ejemplo, abrir aplicaciones bancarias, interceptar códigos SMS para confirmar operaciones, cambiar ajustes de seguridad o incluso bloquearte el teléfono hasta que pagues un supuesto “rescate”. Todo ello sin estar físicamente cerca de tu móvil.
Alertas de INCIBE y de la industria de ciberseguridad sobre estas campañas
El Instituto Nacional de Ciberseguridad (INCIBE) lleva tiempo avisando a los usuarios en España de que este tipo de mensajes son una forma de estafa digital basada en scareware. Ya hace años que advierte de que las falsas alertas de virus aparecen mientras navegamos y que los delincuentes cambian constantemente los textos y diseños para confundir.
Entre los ejemplos que recoge INCIBE se repiten los mensajes que prometen mejorar batería, limpiar el sistema o evitar una infección grave. Aunque el envoltorio cambie, la mecánica es la misma: generar miedo, urgencia y la sensación de que la única salida es instalar una app concreta que ellos mismos te recomiendan.
La industria de la ciberseguridad también ha documentado campañas masivas de scareware distribuidas a través de grandes plataformas publicitarias y redes sociales. Firmas especializadas han detectado centenares de anuncios diferentes que, en realidad, forman parte de una única operación coordinada para dirigir tráfico hacia este tipo de aplicaciones fraudulentas.
En alguna de estas investigaciones se ha visto cómo los mensajes se adaptan en función del país, el idioma y el tipo de dispositivo, pero siempre con el mismo propósito: llevar al usuario a la descarga de un supuesto limpiador o antivirus que en realidad es un gancho para robar datos y dinero.
Cuando estas campañas se descubren, las plataformas suelen cerrarlas por infringir sus políticas de prácticas comerciales inaceptables, pero los responsables rara vez desaparecen. Lo habitual es que reaparezcan poco después con nuevos dominios, creatividades distintas y otro nombre para la aplicación, por lo que la única defensa realmente eficaz es aprender a reconocer el engaño.
Cómo detectar que una alerta de virus es falsa
La buena noticia es que, con unas cuantas pistas básicas, resulta relativamente sencillo identificar cuándo un aviso de virus es un timo. El primer indicador es la forma en la que aparece: si salta como ventana emergente dentro del navegador mientras visitas una web, lo más probable es que no sea una advertencia legítima de tu sistema ni de un antivirus.
Otro detalle importante es el remitente. Los sistemas reales de seguridad no utilizan logotipos genéricos ni dominios extraños, y mucho menos direcciones web que suenan sospechosas o llenas de caracteres raros. Si el mensaje llega a través de una página que no reconoces, una pestaña nueva o un anuncio, conviene desconfiar de inmediato.
También debes prestar atención al tipo de lenguaje utilizado. Los expertos recuerdan que los avisos auténticos no meten prisa ni usan amenazas catastrofistas para forzarte a actuar. Si ves cuentas atrás, frases en mayúsculas, signos de exclamación múltiples y un tono de urgencia exagerado, estás ante un patrón típico de scareware.
Por último, sospecha de cualquier alerta que te obligue a instalar una aplicación concreta para resolver el supuesto problema. Los antivirus legítimos se actualizan a través de canales oficiales (Google Play Store, App Store, etc.) y no aparecen de la nada en una web cualquiera mientras lees una noticia o ves un vídeo.
Si dudas, una regla sencilla es preguntarte: “¿me avisa mi propio sistema o una página del navegador?”. Si la respuesta es lo segundo, lo más sensato es cerrar la pestaña y seguir con tu vida sin pulsar nada más.
Qué hacer si te aparece un aviso de scareware en el móvil o el ordenador
Cuando te salta una de estas alertas, lo más importante es no interactuar con ningún botón ni enlace, ni siquiera los que aparentemente dicen “cancelar” o “cerrar”. En algunos casos, todo el recuadro está preparado para registrar un clic y redirigirte a la descarga de la app maliciosa.
Los especialistas recomiendan cerrar directamente la pestaña del navegador desde la barra superior o, si el aviso bloquea la pantalla, forzar el cierre completo del navegador (Chrome, Safari, Firefox, etc.). En móviles, puede ser útil cerrar todas las apps recientes para asegurarte de que el navegador queda totalmente apagado.
Después de eso, es conveniente borrar la caché y los datos de navegación, especialmente si el aviso se repite con frecuencia en las mismas páginas. Limpiar el historial, las cookies y otros archivos temporales puede ayudar a que no se vuelvan a cargar los mismos elementos maliciosos.
Otra recomendación clave es desconfiar por sistema de los mensajes que utilizan miedo y prisas como herramienta. Las plataformas y los antivirus legítimos tienden a ofrecer información clara, enlaces a páginas oficiales y opciones para revisar la alerta con calma, no para presionarte con una cuenta atrás.
En caso de duda, siempre puedes consultar con fuentes oficiales como INCIBE a través de su línea de ayuda en ciberseguridad (teléfono 017) o revisar las guías de seguridad que publican en su web. Es preferible preguntar antes que instalar una aplicación dudosa que luego cueste mucho más eliminar.
Pasos a seguir si ya has instalado una app maliciosa recomendada por estos avisos
Si has caído en el engaño y has instalado una de estas apps, lo fundamental es actuar cuanto antes para minimizar daños. El primer paso es desinstalar cualquier aplicación sospechosa que hayas descargado siguiendo las instrucciones del mensaje, aunque aparentemente funcione o diga haber resuelto el problema.
A continuación, conviene cambiar las contraseñas de tus principales servicios, empezando por el correo electrónico, redes sociales y banca online. Así reduces el riesgo de que, si la aplicación ha robado credenciales, puedan seguir utilizándolas para acceder a tus cuentas.
Es muy recomendable revisar los movimientos de tus cuentas bancarias y tarjetas para comprobar si se ha realizado algún pago extraño, cargo recurrente o suscripción no reconocida. Si detectas algo raro, ponte en contacto con tu entidad financiera para bloquear operaciones y, si es necesario, solicitar nuevas tarjetas o credenciales.
En el caso de que hayas facilitado tu número de teléfono dentro de la app o en formularios vinculados, merece la pena hablar con tu compañía telefónica para revisar si hay altas en servicios de tarificación especial o suscripciones premium asociadas a tu línea, y pedir su cancelación inmediata.
INCIBE aconseja además notificar el problema a la tienda de aplicaciones desde donde se haya descargado el programa (Google Play, App Store u otras). Informar de la app fraudulenta ayuda a que los servicios de moderación la analicen y, si procede, la retiren, evitando que más usuarios caigan en el mismo engaño.
La experiencia de los últimos años muestra que estos timos seguirán reinventándose, cambiando de diseño y de discurso para colarse en móviles y ordenadores de toda Europa. Aprender a reconocer las alertas falsas de virus, desconfiar de las prisas y no instalar nada fuera de los canales oficiales se ha convertido en una parte básica de la vida digital: una costumbre tan necesaria como mirar a ambos lados antes de cruzar la calle.