Estás navegando por Internet cuando, de repente, aparece una alerta que advierte de que tu móvil está gravemente dañado por un virus. El mensaje incluye una cuenta atrás y una serie de pasos urgentes para “solucionar” el problema. Te pide que instales y ejecutes una aplicación que supuestamente limpiará el dispositivo. Pero estos avisos, conocidos como scareware, buscan precisamente lo contrario: que descargues una app maliciosa con la que los ciberdelincuentes pueden acceder a tus datos y tomar el control del teléfono.
Cómo consiguen engañarte para que descargues una app maliciosa
Daniel Fernández‑Viagas, especialista en ciberseguridad y maldito con superpoderes, advierte de que no debemos fiarnos de este tipo de mensajes porque, en la práctica, “casi siempre son falsos” y están diseñados para engañar al usuario. Estos avisos “suelen ser pop‑ups del navegador o anuncios, no avisos del propio sistema operativo ni del antivirus legítimo”, indica Fernández-Viagas.
La experta en protección de datos y maldita con superpoderes Kenia Mestre explica que un navegador web no puede analizar tu dispositivo y tampoco tiene acceso al sistema. El software instalado en el dispositivo es el único que puede ejecutar un análisis completo en busca de virus. “Si no tienes un programa antivirus, no recibirás advertencias de virus”, asegura Fernández-Viagas.
Además, Mestre, cofundadora de Legal Box plus, afirma que estos mensajes de advertencia son “estafas” que usan “logos, contadores de tiempo y lenguaje alarmista” para generar urgencia en el usuario. Si pulsamos en el botón de “instalar” o “reparar” estamos dando permiso para que se instale una app que son “son antivirus falsos o limpiadores maliciosos”, según Fernández-Viagas.
Ambos expertos señalan que instalar la aplicación recomendada por el aviso puede causar robo de datos, que se instale un malware —todo aquel software o programa que está diseñado para ser dañino o malicioso— real, caer en suscripciones fraudulentas o que los ciberdelincuentes tengan control remoto del dispositivo.
Organismos de ciberseguridad han alertado sobre este tipo de avisos
El Instituto Nacional de Ciberseguridad (INCIBE) ya advirtió en 2017 de que estos mensajes, que se denominan scareware, aparecen mientras navegamos por Internet. Los ciberdelincuentes suelen ir cambiando los mensajes de estos avisos para confundir al usuario. “Aumente la vida de su batería ocho horas con esta aplicación”, “la seguridad de su teléfono está en serio peligro” o “¡Peligro! Su teléfono está ralentizado” son solo algunos ejemplos.
La empresa de ciberseguridad ESET también alertó de la presencia de estos avisos en la plataforma Meta. ESET descubrió que una campaña de scareware en particular distribuyó estos mensajes a través de más de 250 anuncios entre febrero y abril de 2025 hasta que Meta la cerró de acuerdo con su política de prácticas comerciales inaceptables.
El tipo de aplicación que se suele recomendar en estos avisos generalmente es de pago, como señala el INCIBE, con lo que los ciberdelincuentes ya consiguen uno de sus objetivos. Pero no se queda ahí porque la aplicación además puede:
Generar mayores ganancias económicas con publicidad. Este tipo de aplicaciones generalmente están llenas de publicidad muy agresiva.
Recopilar información personal del usuario en función de los permisos solicitados por la aplicación, que suelen ser excesivos. Esta información la podrán utilizar en su propio beneficio o venderla.
Solicitar la instalación de aplicaciones alternativas, que lo más probable es que también sean de pago.
Solicitar el número de teléfono para suscribirte a servicios de tarificación especial.
Instalar malware en el dispositivo capaz de realizar tareas como descargar e instalar aplicaciones de forma transparente para el usuario sin su conocimiento.
Qué debes hacer si te aparece el aviso y si has instalado alguna de las aplicaciones recomendadas
Si aparece el aviso, tanto Mestre como Fernández-Viagas aconsejan no pulsar ningún botón, cerrar la pestaña o el navegador, borrar la caché y desconfiar de mensajes que meten prisa y miedo porque “los sistemas reales no funcionan así”, concluye la experta en protección de datos.
Si hemos caído y hemos instalado una aplicación, la especialista aconseja desinstalar cualquier aplicación que hayamos instalado en el dispositivo, cambiar contraseñas, revisar movimientos bancarios en nuestra cuenta y contactar al teléfono 017 del INCIBE.
Este organismo, además, recomienda notificar a la tienda de aplicaciones desde donde hayamos descargado la app (Google Play Store, Apple Store, etc.) y contactar con tu compañía telefónica si has facilitado el número de teléfono en algún momento.
En este artículo han colaborado con sus superpoderes la maldita Kenia Mestre, experta en privacidad y protección de datos personales y Daniel Fernández-Viagas, experto en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.