En la segunda entrega dedicada al Malware, vamos a referirnos a los dialers, o pequeños programas que se encargan de marcar números telefónicos que dan acceso a determinados servicios. Utilizados fraudulentamente pueden conllevar la conexión a números telefónicos de tarificación adicional sin el consentimiento explícito del usuario.
Inicialmente, los dialers eran distribuidos por proveedores de acceso a Internet para facilitar a sus clientes el proceso de conexión con el servidor. La posterior aparición en la Red de redes de otro tipo de servicios (relacionados, en su gran mayoría, con contenidos pornográficos), propició el desarrollo de dialers que permitieran acceder a ellos.
Personas con pocos escrúpulos se dieron cuenta de que dichos programas podían llegar a ser una excepcional fuente de ingresos, si se utilizaban de la forma adecuada. Por tal motivo, empezaron a proliferar en Internet páginas preparadas para (de forma automática y oculta para el usuario) descargar, instalar y ejecutar dialers de conexión a números de tarifas especiales.
Los dialers solamente pueden causar problemas en equipos que se conecten a Internet a través de RTB (Red Telefónica Básica), ya que la banda ancha o la conexión por cable funciona de forma muy distinta, y no precisan marcar ningún número telefónico.
Generalmente, el ataque de un dialer se produce cuando se visitan determinadas páginas web. Hasta hace poco tiempo se restringía a las páginas de contenido dudoso (pornografía, páginas underground, hackers, cracks, descargas de programas ilegales, etc.). Sin embargo, cada vez es más frecuente que procedan de páginas que podrían calificarse como no sospechosas.
Entre las principales consecuencias que pueden tener los dialers (empleados maliciosamente) destacan las siguientes:
- Una factura telefónica de importe desorbitado.
- La creación de un nuevo acceso telefónico a redes que, además, es el que el ordenador va a usar siempre por defecto para conectarse a Internet.
- La modificación del acceso telefónico a redes que el usuario utiliza habitualmente para sus conexiones a Internet de manera que, cada vez que sea ejecutado, el número marcado no sea el correspondiente al proveedor de servicios de Internet del usuario, sino el de un número de tarifa especial.
- La mejor manera de protegerse de los dialers es instalar en el equipo algún tipo de aplicación que detecte e informe al usuario de que va a marcarse un número telefónico distinto al habitual.
Pero, además, y teniendo en cuenta que existen virus (y seguramente aparecerán más en un futuro próximo) que tienen como misión instalar dialers de forma oculta, lo más idóneo es combinar el sistema antidialer con un buen antivirus, como sucede en la nueva familia de soluciones que recientemente ha lanzado Panda Security.
No hay comentarios:
Publicar un comentario