Los pop-ups o ventanas emergentes son cajas de contenido que aparecen de forma repentina por encima del contenido que se está visualizando en un navegador web. Su principal característica es que llama la atención del usuario incluso interrumpe la lectura que estaba haciendo en ese momento. Se trata de un método intrusivo para hacerle llegar un mensaje, ya sea publicitario o no.
La aparición de las ventanas emergentes suele ser automática sin que el usuario las haya solicitado. La experiencia del usuario ante los pop-ups puede ser negativa si se abusa de ellos a lo largo de la navegación. Aunque pueden cerrarse, habitualmente pulsando una X en el extremo superior derecho; la interrupción de la navegación puede ser muy molesta.
Los pop-ups han llegado a ser un problema para los usuarios, ya que las páginas abusan de ellas. Por ese motivo, se incluyó en los navegadores la posibilidad de bloquear la aparición de ventanas emergentes. Para ello, el usuario debe acceder a la configuración de su navegador y activar el bloqueo de ventanas emergentes. Sin embargo, el uso de los pop-ups no es únicamente publicitario, sino que existen otras posibles aplicaciones. Por ejemplo, las páginas web utilizan ventanas emergentes para notificar y adaptar a los usuarios el uso de cookies de navegación, son usadas también para confirmar la edad o cualquier otro requerimiento legal del visitante.
Los delincuentes utilizan ventanas emergentes falsas para animarnos a hacer clic en un botón que nos redirige a un sitio malicioso. Por ejemplo, una alerta sobre un falso virus que nos anima a instalar un antivirus que resulta ser malicioso, la ventana que nos indica que se ha detectado un ataque de ransomware, la que nos comunica que existe un problema técnico, etc. Estos pop-ups falsos pueden aparecer en el navegador o producirse como consecuencia de haber instalado programas de adware o malware en el equipo o dispositivo.
Estas ventanas emergentes falsas han resultado ser un foco de estafas. Microsoft calcula que el 63% de los usuarios había sufrido intentos de contacto fraudulentos con el pretexto de ser soporte técnico, a través de ventanas emergentes, phishing o llamadas telefónicas. Los estafadores muestran mensajes de error falsos, ponen el explorador a pantalla completa y hacen aparecer ventanas emergentes imposibles de cerrar y, por tanto, bloquean el uso del navegador. Acompañan estas acciones con un contacto del supuesto soporte técnico, ya sea vía correo electrónico o telefónico, e instan al usuario a comunicarse con ellos inmediatamente. El estafador engaña al usuario para hacerse con el control del equipo y entonces pide un desembolso económico para restablecer el uso normal del dispositivo o roba las credenciales bancarias.
Para evitar este tipo de fraude es recomendable instalar un antivirus en todos los equipos y dispositivos, mantener actualizado el sistema operativo, los navegadores y las aplicaciones, evitar instalar programas y descargar archivos sin estar seguros de su procedencia y permanecer alerta ante las ventanas emergentes que nos hagan sospechar.
