CheckDialer 1.0, software solidario contra las estafas telefónicas en Internet

CheckDialer es un programa para Windows que monitoriza las conexiones

que se realizan a través de los módems, con el fin de prevenir la acción

de los dialers o marcadores que realizan llamadas a números de

tarificación adicional.

Cada día aumentan los sitios web que

anuncian el acceso a contenidos exclusivos de forma gratuita, sin

necesidad de realizar pagos con tarjeta de crédito. Muchas de estas

ofertas sólo piden al usuario que descargue e instale un programa

gratuito que le permitirá disfrutar de los contenidos. La mayoría de los

usuarios, bien arrastrados por publicidad engañosa, bien por no leer la

letra pequeña que se esconde en estos programas, desconocen que en

realidad utilizan dialers o marcadores que, en España, han venido

conectando a través de los famosos prefijos de tarificación especial

906, con el consiguiente aumento en la factura del teléfono.

El problema se ha agravado en los últimos tiempos, ya que estas

prácticas ya no son exclusivas de sitios erótico/pornográficos, por lo

que el usuario puede sufrirlas en páginas de todo tipo de contenidos de

carácter general. El efecto se agrava si tenemos en cuenta ciertas

prácticas agresivas utilizadas por algunos de estos dialers. En muchos

casos llegan a cambiar la configuración del sistema, con el objetivo de

que siempre que el usuario se conecte a Internet lo haga por la conexión

con tarificación especial, con la consiguiente subida en sus facturas de

teléfono.

También han proliferado los sitios webs que

instalan estos dialers a través de controles ActiveX, con lo que se

dificulta al usuario la detección de estos programas. En algunos casos

las instalaciones se hacen de forma transparente al usuario, sin que

éste descargue e instale el programa de forma consciente, a través de

vulnerabilidades de los navegadores web, especialmente Internet Explorer.

CheckDialer 1.0 viene configurado por defecto con una lista negra, de forma

que previene la marcación de números con prefijo 903, 906, 803, 806, 807

y 907, este último sustituirá al 906 a partir del 1 de enero de 2004

para los servicios de tarificación adicional sobre sistemas de datos (el

utilizado por los dialers de Internet). Los prefijos 80X también están

siendo utilizados en la actualidad por estafas que solicitan envíos de

fax, de forma que CheckDialer previene a los sistemas con módem/fax de

estos fraudes.

Conocedores de que el problema de los dialers es

internacional, CheckDialer permite configurar la lista negra mediante

plantillas que permiten ajustarse a los prefijos de tarificación

adicional de cualquier país. Adicionalmente se está traduciendo a varios

idiomas, de forma que la actual versión ya permite elegir entre catalán,

euskera, español, inglés, italiano y ruso.

Hispasec

recomienda utilizar la lista blanca, opción mucho más restrictiva y

segura, que consiste en configurar una lista de números permitidos, de

modo que CheckDialer sólo permitirá la conexión con alguno de esos

números y rechazará el resto. Por ejemplo, incluyendo el número con el

que realizamos la conexión a Internet a través de nuestro ISP (proveedor

de servicios Internet). Esta configuración protegería además contra

aquellos dialers y estafas que realizan llamadas al extranjero.

Hispasec desarrolló una primera versión Beta de CheckDialer, únicamente a modo

de prueba de concepto y evaluación, para la I Campaña de seguridad en la

red organizada por la Asociación de Internautas. Sin bien esperábamos

que en breve surgirían soluciones similares basadas en la idea original

de CheckDialer, como ha sido el caso de algunos productos comerciales,

son muchos los usuarios que continuaron demandando una versión 1.0 de

CheckDialer que pudieran usar de forma continuada, y no menos fueron

aquellos que se mostraron agradecidos y dispuestos a pagar por este

software.

En respuesta a la demanda de todos los usuarios, sin

renunciar a la idea original de ofrecer una solución totalmente

gratuita, pero al mismo tiempo intentando canalizar las muestras de

gratitud de muchos usuarios, Hispasec Sistemas distribuye CheckDialer

1.0 como Software Solidario. Esta iniciativa, inédita en España,

permite el registro voluntario (no obligatorio) de aquellos usuarios que

estimen que CheckDialer les es de utilidad, quieran seguir utilizándolo,

y acceder a nuevas versiones mejoradas y actualizadas.

Hispasec

Sistemas donará el 100 por ciento de lo que recaude CheckDialer a

programas de ayuda dedicados a la infancia más necesitada en Sierra

Leona, en colaboración con la ONG Plan España. La gestión de las

donaciones es totalmente transparente a través de un listado público en

el web de Hispasec, donde aparecen de forma inmediata los nombres de los

usuarios que se registran y sus aportaciones.

El apoyo demostrado

por los usuarios registrados será un indicador del interés mostrado por

CheckDialer y el Software Solidario, principal motivación para la

aparición de futuras versiones de CheckDialer y el desarrollo de otras

herramientas de seguridad que se distribuyan de forma gratuita bajo este

mismo esquema, con la única recompensa de la satisfacción de saber que

entre todos contribuimos en la ayuda de los más desfavorecidos.

CheckDialer se activa de forma automática cuando detecta que cualquier

programa intenta realizar una llamada, interceptando la comunicación

entre Windows y el puerto serie (COMx) que se comunica a su vez con el

módem, de forma que es capaz de identificar el número que va a marcar y

detenerlo antes de que llegue al módem y se produzca la llamada.

El programa ha sido testado en Windows 9x/2000/XP, junto a variedad de módems

internos y externos, si bien dada la cantidad ilimitada de

configuraciones, modelos, y todas sus posibles combinaciones, resulta

imposible garantizar que no se presente algún problema de funcionamiento

dependiendo de las particularidades de un sistema concreto.

CheckDialer ha sido desarrollado para trabajar con sistemas Windows con

módems analógicos, los más expuestos a los dialers. Aquellos usuarios

que conecten a Internet exclusivamente a través de ADSL, no teniendo un

módem adicional conectado a la red telefónica básica, no necesitan

instalar CheckDialer.

Hispasec proporciona una dirección de

soporte, checkdialer@hispasec.com donde enviar dudas y comentarios, si

bien, en función del volumen, no podemos garantizar respuesta

personalizada a todos los e-mails de forma puntual, a excepción de los

usuarios registrados que hayan demostrado su apoyo al proyecto.

CheckDialer 1.0 se encuentra disponible en