Scareware se refiere a tácticas de ventas falsas diseñadas para asustar a un usuario haciéndole creer que su computadora contiene errores críticos o virus que deben ser reparados de inmediato. Por un precio, los anuncios de scareware ofrecen una solución instantánea en forma de software descargable. En algunos casos, este software es inofensivo, en otros casos, el software destinado a corregir errores inexistentes es en realidad software espía o algún tipo de malware en sí mismo, que victimiza a los consumidores dos veces.
Un anuncio de scareware puede aparecer en cualquier momento mientras navega por la Web. El anuncio puede parecerse a una ventana de Microsoft o puede activar una ventana real, lo que hace que las personas crean que el mensaje lo genera su propio sistema operativo. La ventana emergente advierte al usuario que la computadora está comprometida de una o más formas y requiere una solución. La advertencia puede citar virus o errores del sistema, como errores de registro. Al hacer clic en un botón «Aceptar», el usuario irá al sitio de descarga para comprar la «solución».
El escaneo regular con software legítimo es parte del mantenimiento de rutina de la computadora. Los escáneres de registro buscarán punteros huérfanos, valores perdidos, restos desinstalados y otros datos incorrectos que pueden ralentizar el rendimiento. Muchos sitios web emplean escáneres en línea que revisan el registro de visitantes en busca de problemas. Se pueden encontrar problemas de registro en casi todos los escaneos, y la mayoría de los errores no equivalen a mucho más que tareas de limpieza. Los sitios web dedicados a la venta de scareware utilizan escáneres en línea que informarán sobre problemas inexistentes presentándolos como extremadamente críticos, instando a la víctima a comprar software para evitar cierto desastre.
Microsoft ™ Corp. tiene poca tolerancia a las tácticas de scareware que se reflejan mal en sus sistemas operativos (SO), haciéndolos parecer más vulnerables de lo que realmente son. En 2005, Microsoft unió fuerzas con el estado de Washington para demandar a Secure Computer por Spyware Cleaner, scareware que informaba falsamente de la presencia de spyware. La resolución de la demanda le costó a Secure Computer un millón de dólares estadounidenses. En septiembre de 2008, el gigante del software unió fuerzas con Washington una vez más para nombrar a varias supuestas empresas de scareware con un traje similar de scareware.
Para evitar ser atacado por empresas de scareware, utilice un bloqueador de ventanas emergentes configurado para bloquear sitios de terceros. Si usa XP SP1, actualice a SP2 o desactive Windows Messenger (en lugar de Windows Live Messenger), ya que este puede ser un punto de entrada para scripts maliciosos. Si desea utilizar un escáner en línea, busque recomendaciones de fuentes confiables como PCWorld o Tom’s Hardware. Mejor aún, descargue un escáner confiable y utilícelo desde su disco duro. Si practica buenos hábitos de mantenimiento y tiene los programas de protección habituales en ejecución, tiene pocas razones para temer infecciones o errores.
Si aparece una ventana emergente, debe generarse a partir de uno de sus programas instalados. Los firewalls, programas antivirus, anti-spyware y limpiadores de registro utilizan ventanas emergentes de advertencia que incluyen el nombre del programa para identificar qué programa de software está alertando. Si la ventana emergente es una verdadera alerta del sistema de Windows, es probable que solo advierta que un programa debe cerrarse o que se produjo alguna función inesperada. Se trata de ventanas emergentes informativas en lugar de «curativas». La actualización automática de Windows, si está habilitada, puede recomendar al usuario que descargue un parche o una actualización, pero el parche debe ser de Microsoft, sin cargo.