¿Pagar para “hackear el MSN”?

ESET desde su laboratorio de investigación, ha detectado un sitio web promocionado como centro de descargas de aplicaciones para “hackear el MSN”, una de las técnicas de Ingeniería Social más utilizadas y a la vez efectivas.

Al acceder al sitio, el usuario observará que el mismo ofrece la alternativa de múltiples tipos de descargas, entre las que se encuentran las supuestas aplicaciones para “hackear el MSN”, de acceso remoto, y software de seguridad, como firewall o antivirus.

El funcionamiento del sitio web es muy sencillo. En primer término, el usuario selecciona la aplicación a descargar:

Posteriormente, se presenta una ventana emergente indicando al usuario que deberá realizar un pago para poder acceder a la descarga. El sistema de pago depende del país seleccionado, siendo para algunos casos mensajes de texto (SMS) y en otros llamadas telefónicas:

El servicio utilizado para el micropago es ajeno al sitio web, y es un servicio legal. Ellos han intentado comunicarse con los números, o enviar los SMS necesarios para descargar las aplicaciones sin éxito; por lo que no han podido comprobar si los archivos descargados contienen malware. Asimismo, vuestro Laboratorio ya se ha contactado con la empresa proveedora del servicio indicando su utilización para este tipo de fines.

La promoción de aplicaciones para “hackear el MSN” es frecuentemente utilizada para atraer al usuario, pero la intención de descargar aplicaciones con fines maliciosos puede exponer al usuario a riesgos e incluso convertirlo en víctima de métodos de engaño como rogue o scareware.

Fuente: Laboratorio de Investigación ESET

About The Author