Crecen las estafas al enviar SMS a páginas de descargas de software

En principio la obtención del programa se anuncia como gratuita, pero después se obliga a pagar al usuario, que no siempre recibe la descarga.

Desde finales del año pasado casi todas las empresas de seguridad coinciden no sólo que 2009 será más ‘peligroso’ que 2008 a nivel de malware, sino que los ciberdelincuentes buscan dinero, a diferencia de los que, en las primeras etapas de la informática, buscaban popularidad. Los ataques, por tanto, también se hacen cada vez más complicados y sorprendentes, como el que últimamente se ha estado produciendo en la web y del que advierte ESET.

La compañía de seguridad avisa sobre la aparición de páginas web que ofrecen la descarga gratuita de una serie de programas que, como último paso, solicitan el envío de un SMS que es, en realidad, una manera de estafar al usuario.

Existe, según ESET, “una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Sin embargo, este código nunca es enviado al usuario, que resulta estafado”.

Esta técnica, que veremos a lo largo de este año en más de una ocasión, se denominar SMS Scam. Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, explica que “el uso de SMS está cada vez más extendido para numerosas actividades, y muchos usuarios no se dan cuenta de que las tarifas son elevadas y, en muchos casos, exigen el envío de varios SMS. Así, tener que enviar un mensaje más se convierte en habitual para determinados usuarios, lo que abre un gran nicho de mercado a estas páginas web creadas por personas sin escrúpulos”.

El consejo de ESET es que el usuario descargue el software desde la página web del fabricante, analizar el software descargado con un antivirus y desconfiar de los sitios de descarga que soliciten el envío de un SMS.