ESET advierte sobre la aparici�n de p�ginas web con instaladores programas gratuitos que solicitan el env�o de SMS con costo para completar la instalaci�n, pero en realidad se trata de una estafa.
Buenos Aires, 28 de Enero de 2008 � Aparecen distintos sitios sobre los programas gratuitos m�s conocidos que intentan estafar a los usuarios a trav�s del env�o de SMS para descargar e instalar cada software, seg�n informa la empresa de seguridad inform�tica ESET.
Existe una p�gina distinta para cada aplicaci�n en la que se encuentra disponible un instalador modificado del programa, que solicita un c�digo para completar el proceso de instalaci�n. Para recibir dicho c�digo, el usuario deber� enviar entre 2 y 4 SMS a un n�mero espec�fico y luego deber�a recibir el c�digo de instalaci�n. Los costos de cada SMS pueden variar de 2 a 8 d�lares dependiendo el pa�s.
n
Sin embargo, este c�digo nunca es enviado al usuario y es as� como se realiza la estafa. Los instaladores son funcionales, pero fueron alterados para pedir el c�digo durante el proceso y as� tentar al usuario a enviar los SMS y poder utilizar el software.
Esta t�cnica utilizada por los sitios web se denomina SMS Scam y sucede cuando se intenta enga�ar al usuario a trav�s del SMS, generalmente a cambio de un beneficio econ�mico, como sucede en este caso. El nombre de la t�cnica se origina gracias al Scam tradicional (conocido tambi�n como estafa nigeriana o Scam 419) por correo electr�nico, donde se enga�a al usuario para que transfiera su dinero a una cuenta bancaria con la promesa de que luego recibir� mayores beneficios a cambio (herencias, premios, etc.)
�La t�cnica de enviar SMS para descargar software es utilizada en la actualidad, sin embargo, hay sitios que lo hacen de manera legal y otros que son fraudulentos como estos que est�n apareciendo durante los �ltimos meses�, explic�
Cristian Borghello, Technical & Educational Manager de ESET para Latinoam�rica.
Adem�s, esta campa�a masiva de este tipo de sitios utiliza la t�cnica de SEO (Search Engine Optimization � en castellano, optimizaci�n en los motores de b�squeda) con el fin de posicionarse en las primeras p�ginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra t�cnica que utiliza esta campa�a es la masificaci�n idiom�tica y por pa�s, ya que los n�meros a d�nde enviar los mensajes var�an seg�n el idioma y el pa�s de origen del usuario.
Para conocer m�s detalles sobre esta campa�a, se puede visitar el Blog del Laboratorio de ESET para Latinoam�rica, donde se inform� en primera instancia sobre estas estafas:
http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/
Esta campa�a masiva tiene un punto de concordancia entre la gran mayor�a de los programas y sus p�ginas, ya que coinciden en la direcci�n web: los dominios [
SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se remplaza por le nombre de cada aplicaci�n. Esto no quiere decir que todas las p�ginas con esas caracter�sticas sean parte de esta estafa, pero si es probable que lo sean.
�Es muy dif�cil darse cuenta de este tipo de enga�os, pero hay algunas cuestiones a tener en cuenta como que se pide enviar SMS por software Shareware, que en realidad son, generalmente, de descarga y uso gratuito, pero donde el usuario puede donar dinero a la empresa desarrolladora�, explic� Borghello.
Algunos de estos falsos instaladores tambi�n fueron troyanizados instalando distintos tipos de c�digos maliciosos que ya son detectados por ESET NOD32 Antivirus y no ser�a extra�o que el resto de los instaladores comiencen a propagar malware de forma similar.
Consejos de prevenci�n para los usuarios:
� Descargar todo software desde la p�gina oficial del fabricante para evitar ser v�ctima desde este tipo de estafas o similares
� Explorar cada software
descargado con una antivirus con capacidades proactivas ya que algunos de estos instaladores podr�an contener distintos tipos de malware e infectar al usuario
� En este caso en particular, desconfiar de sitios de descarga con las caracter�sticas de esta campa�a y sobre todo si se solicita el env�o de SMS con costo.
�Siempre es recomendable ir a la p�gina oficial a la hora de descargar un programa, ya que es la �nica forma de garantizar la fuente fidedigna de la aplicaci�n. No es recomendable descargar software desde p�ginas de baja reputaci�n o pirateadas porque los instaladores podr�an estar alterados para descargar malware�, concluy� Borghello.
# # #
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compa��a global de soluciones de software de seguridad que provee protecci�n de �ltima generaci�n contra virus inform�ticos. El premiado producto ESET NOD32 Antivirus, asegura el m�ximo rendimiento de su red, detecci�n
de heur�stica avanzada, y soporte mundial gratuito.
ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversi�n (ROI) de la industria como resultado de una mayor productividad y un uso m�nimo de los recursos.
Fuente: ESET PARA LATINOAM�RICA / Andr�s Tamburi - 28/01/2009
GuiaPlaza.com no se hace responsable de la informaci�n que contiene esta nota y no asume responsabilidad alguna frente a terceros sobre su �ntegro contenido, quedando igualmente exonerada de la responsabilidad de la entidad autora del mismo. El autor puede solicitar su eliminaci�n a trav�s del formulario de contacto.
