ESET advierte sobre la aparición de páginas web con instaladores programas gratuitos que solicitan el envío de SMS con costo para completar la instalación, pero en realidad se trata de una estafa.
Buenos Aires, 28 de Enero de 2008 – Aparecen distintos sitios sobre los programas gratuitos más conocidos que intentan estafar a los usuarios a través del envío de SMS para descargar e instalar cada software, según informa la empresa de seguridad informática ESET.
Existe una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Los costos de cada SMS pueden variar de 2 a 8 dólares dependiendo el país.
n
Sin embargo, este código nunca es enviado al usuario y es así como se realiza la estafa. Los instaladores son funcionales, pero fueron alterados para pedir el código durante el proceso y así tentar al usuario a enviar los SMS y poder utilizar el software.
Esta técnica utilizada por los sitios web se denomina SMS Scam y sucede cuando se intenta engañar al usuario a través del SMS, generalmente a cambio de un beneficio económico, como sucede en este caso. El nombre de la técnica se origina gracias al Scam tradicional (conocido también como estafa nigeriana o Scam 419) por correo electrónico, donde se engaña al usuario para que transfiera su dinero a una cuenta bancaria con la promesa de que luego recibirá mayores beneficios a cambio (herencias, premios, etc.)
“La técnica de enviar SMS para descargar software es utilizada en la actualidad, sin embargo, hay sitios que lo hacen de manera legal y otros que son fraudulentos como estos que están apareciendo durante los últimos meses”, explicó
Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Además, esta campaña masiva de este tipo de sitios utiliza la técnica de SEO (Search Engine Optimization – en castellano, optimización en los motores de búsqueda) con el fin de posicionarse en las primeras páginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra técnica que utiliza esta campaña es la masificación idiomática y por país, ya que los números a dónde enviar los mensajes varían según el idioma y el país de origen del usuario.
Para conocer más detalles sobre esta campaña, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre estas estafas:
http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/
Esta campaña masiva tiene un punto de concordancia entre la gran mayoría de los programas y sus páginas, ya que coinciden en la dirección web: los dominios [
SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se remplaza por le nombre de cada aplicación. Esto no quiere decir que todas las páginas con esas características sean parte de esta estafa, pero si es probable que lo sean.
“Es muy difícil darse cuenta de este tipo de engaños, pero hay algunas cuestiones a tener en cuenta como que se pide enviar SMS por software Shareware, que en realidad son, generalmente, de descarga y uso gratuito, pero donde el usuario puede donar dinero a la empresa desarrolladora”, explicó Borghello.
Algunos de estos falsos instaladores también fueron troyanizados instalando distintos tipos de códigos maliciosos que ya son detectados por ESET NOD32 Antivirus y no sería extraño que el resto de los instaladores comiencen a propagar malware de forma similar.
Consejos de prevención para los usuarios:
• Descargar todo software desde la página oficial del fabricante para evitar ser víctima desde este tipo de estafas o similares
• Explorar cada software
descargado con una antivirus con capacidades proactivas ya que algunos de estos instaladores podrían contener distintos tipos de malware e infectar al usuario
• En este caso en particular, desconfiar de sitios de descarga con las características de esta campaña y sobre todo si se solicita el envío de SMS con costo.
“Siempre es recomendable ir a la página oficial a la hora de descargar un programa, ya que es la única forma de garantizar la fuente fidedigna de la aplicación. No es recomendable descargar software desde páginas de baja reputación o pirateadas porque los instaladores podrían estar alterados para descargar malware”, concluyó Borghello.
# # #
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos. El premiado producto ESET NOD32 Antivirus, asegura el máximo rendimiento de su red, detección
de heurística avanzada, y soporte mundial gratuito.
ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad y un uso mínimo de los recursos.
Fuente: ESET PARA LATINOAMéRICA / Andrés Tamburi - 28/01/2009
GuiaPlaza.com no se hace responsable de la información que contiene esta nota y no asume responsabilidad alguna frente a terceros sobre su íntegro contenido, quedando igualmente exonerada de la responsabilidad de la entidad autora del mismo. El autor puede solicitar su eliminación a través del formulario de contacto.
