Sitios de descarga de software estafan por sms
Sitios de descarga de software estafan a usuarios a través de envíos de SMS
ESET advierte sobre la aparición de páginas web con instaladores de distintos programas gratuitos que solicitan el envío de SMS para completar la instalación, pero en realidad se trata de una estafa donde el usuario pierde su dinero
ESET, compañía líder en seguridad informática, ha alertado sobre la aparición de distintas páginas gratuitas de descarga de software que intentan estafar a los usuarios a través del envío de SMS para descargar e instalar cada software.
Existe una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Sin embargo, este código nunca es enviado al usuario, que resulta estafado. Los instaladores son funcionales, pero fueron alterados para pedir el código durante el proceso y así tentar al usuario a enviar los SMS y poder utilizar el software.
Esta técnica utilizada por las páginas web se denomina SMS Scam y sucede cuando se intenta engañar al usuario a través del SMS, generalmente a cambio de un beneficio económico, como sucede en este caso.
“El uso de SMS está cada vez más extendido para numerosas actividades, y muchos usuarios no se dan cuenta de que las tarifas son elevadas y, en muchos casos, exigen el envío de varios SMS. Así, tener que enviar un mensaje más se convierte en habitual para determinados usuarios, lo que abre un gran nicho de mercado a estas páginas web creadas por personas sin escrúpulos”, explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
Además, esta campaña masiva de este tipo de páginas utiliza la técnica de SEO (Search Engine Optimization – en castellano, optimización de los motores de búsqueda) con el fin de posicionarse en las primeras páginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra técnica que utiliza esta campaña es la masificación idiomática y por país, ya que los números dónde enviar los mensajes varían según el idioma y el país de origen el usuario.
Esta campaña masiva tiene un punto de concordancia entre la gran mayoría de los programas y sus páginas, ya que coinciden en la dirección web: los dominios [SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se reemplaza por le nombre de cada aplicación. Esto no quiere decir que todas las páginas con esas características sean parte de esta estafa, pero es probable que lo sean.
Algunos de estos falsos instaladores también fueron convertidos en troyanos, instalando distintos tipos de códigos maliciosos que ya son detectados por ESET NOD32 Antivirus y no sería extraño que el resto de los instaladores comiencen a propagar malware de forma similar.
Consejos de prevención para los usuarios
- Descargar todo software desde la página oficial del fabricante para evitar ser víctima desde este tipo de estafas o similares.
- Analizar cada software descargado con un antivirus con capacidades proactivas ya que algunos de estos instaladores podrían contener distintos tipos de malware e infectar al usuario.
- En este caso en particular, desconfiar de sitios de descarga con las características de esta campaña, y sobre todo, si se solicita el envío de SMS.
“Antes de solicitar ninguna descarga de software mediante SMS debe comprobarse si el software está disponible por otra vía (como en el caso del antivirus de ESET, cuya versión demo es gratis) y si, como suele ser habitual en descargas fraudulentas, el software no está infectado por malware que pueda ser peligroso”, concluye Fernando de la Cuadra.
Fuente: ESET
