Parece que en el mundo hay mucha gente con tiempo como para hacer maldades en la Red. En las últimas semanas se han incrementado de manera exponencial los ataques de diverso tipo: cuando no es por la asunción de Obama, es porque se reactivó un gusano adormilado o porque crearon alguna otra plaga que atacó principalmente equipos ubicados en América del Sur. Ahora, la novedad viene porque hay cibermalos que alientan a los usuarios desprevenidos a descargar software gratuito que luego estafan a través de mensajes de texto, sí leíste bien, mensajes de texto (SMS).
Es lo que hace unas horas alertó la empresa de seguridad ESET que indicó que hay páginas web con instaladores de diversos programas gratuitos que solicitan el envío de un SMS con costo para completar la instalación. "En realidad, se trata de una estafa donde el usuario pierde su dinero", indicó la empresa.
¿Por qué se está perdiendo dinero?
Porque el sistema funciona de la siguiente manera: cuando uno llega a un sitio para descargar un software gratuito, por ejemplo un antivirus, uno hace una primera operación para, luego, a través del envío de un código vía SMS, se pueda descargar e instalar. El pedido es que se envíen de dos a cuatro mensajes de texto a un número específico, cuyo costo del mensaje varía entre los u$s2 a los u$s8 según el país del que se está mandando el mismo.
Pero ese código nunca llega y esa es la manera en que se concreta la estafa. "Los instaladores son funcionales pero fueron alterados para pedir el código durante el proceso y así, tentar al usuario a enviar los SMS para poder utilizar el software", detalló ESET.
Esta técnica se denomina SMS Scam y la estafa se concreta de forma muy sencilla: cuando el usuario envía mensajes de texto costosos sin obtener nada a cambio. En la compañía de seguridad explicaron que "el nombre de la técnica se origina gracias al Scam tradicional -conocido también como estafa nigeriana o Scam 419- por correo electrónico, donde se engaña al usuario para que transifera su dinero a una cuenta bancaria con la promesa de que luego recibirá mayores beneficios a cambio -herencias, premios, etc-.
Lo que se debe aclarar es que hay sitios que utilizan el envío de SMS para descargar software de manera legal. Los fraudulentos son los que han estado apareciendo en los últimos meses que, además, tienen otra característica maligna clave para hacer caer a los usuarios en la trampa: utilizan las técnicas de optimización de los motores de búsqueda para posicionarse en los primeros lugares de las páginas de resultados y tener más visitantes y, por ende, víctimas.
La cosa no se queda aquí: la empresa de seguridad ya detectó que esos falsos instaladores también se convierten en troyanos que instalan códigos maliciosos en las computadoras de los usuarios y, según ESET, "no sería extraño que el resto de los instaladores comiencen a propagar malware de forma similar".
Quienes estén interesados en saber más sobre estas nuevas maneras de estafar con la combinación de internet y la telefonía móvil, pueden ir hasta el blog del Laboratorio de ESET para Latinoamérica,, al que podés ingresar haciendo click aquí.
¿Cómo nos cuidamos, entonces, del SMS Scam?
* Descargar software desde la página oficial del fabricante.
* Explorar cada software descargado con un antivirus con capacidades proactivas que indiquen si tiene o no código maligno.
* Desconfiar de sitios de descarga con las características del ataque descripto, sobre todo si se solicita SMS con costo.
N. de la R.: Creo que caí en esta trampa hace como un mes atrás. En mi próxima factura veré si tengo SMS cobrados en dólares ... y les cuento.
Entradas
0 comentarios:
Publicar un comentario