Microsoft Edge añade una nueva función para frenar las scarewares, las ciberestafas más intrusivas

Microsoft acaba de implementar una nueva función en Edge destinada a bloquear scarewares, un tipo de ciberestafa que busca engañar a los usuarios con alertas falsas sobre virus en sus dispositivos. Estos fraudes manipulan a las víctimas para que contacten con servicios de soporte técnico falsos, para después cobrarles un dinero por resolver un problema que no existía.

De acuerdo con How-To Geek, el volumen de ataques bloqueados por Edge se ha multiplicado por cinco en 2024 respecto a hace tres años. Aunque Microsoft Defender SmartScreen ya detecta muchas de estas amenazas, los ciberdelincuentes están adaptando sus métodos rápidamente.

Para ello emplean técnicas más sofisticadas como la personalización de mensajes de alerta, el uso de ventanas emergentes persistentes y la explotación de vulnerabilidades en navegadores para hacer que sus advertencias falsas parezcan legítimas. Por ello, Microsoft ha desarrollado un sistema más avanzado para frenar estos engaños antes de que sean identificados por SmartScreen.

Cómo funciona el nuevo bloqueador de scareware

El bloqueador de scareware de Edge opera localmente en el dispositivo, sin enviar información a servidores externos. Analiza las páginas web en pantalla completa y las compara con una base de datos de estafas conocidas, lo que permite detectar amenazas antes de que el usuario caiga en ellas. Si detecta una web fraudulenta, la función interrumpe el modo de pantalla completa, detiene sonidos molestos y muestra un aviso con una vista previa de la página peligrosa.

Este enfoque busca frenar una de las técnicas más utilizadas por los estafadores, que simulan errores críticos o bloqueos del sistema para provocar una reacción inmediata del usuario. Microsoft permite a los usuarios reportar sitios maliciosos, lo que ayudará a mejorar la detección de estas amenazas con el tiempo.

Los scarewares no son lo único que lleva de cabeza a Microsoft. El phishing sigue siendo otro de los grandes problemas de ciberseguridad, con Microsoft encabezando la lista de marcas más suplantadas en este tipo de ataques. Los ciberdelincuentes aprovechan la confianza en empresas reconocidas para engañar a los usuarios y robarles sus credenciales.

Además, hay otras estafas que buscan infundir miedo en los usuarios. Una de las técnicas más comunes son los falsos avisos de investigación por contenido inapropiado, que buscan generar un estado de pánico para obtener datos o pagos de los usuarios. El objetivo no es otro que manipular psicológicamente a las víctimas, algo que está suponiendo la proliferación de estafas relacionadas con investigaciones por contenido pornográfico.

Por ahora, el bloqueador de scareware de Edge está en fase de pruebas y disponible para todos los usuarios de Windows con la versión más reciente del navegador. Para activarlo, hay que acceder a la configuración de Edge, ir a la sección 'Privacidad, búsqueda y servicios' y habilitar la opción 'Scareware Blocker'. Microsoft sigue apostando por mejorar la seguridad de su navegador en un mercado dominado por Chrome, por lo que no se descarta que amplíe esta función a otras plataformas en el futuro.