Una empresa de seguridad detectó que un gran número de sitios web que ofrecen contraseñas gratuitas para acceder a páginas pornográficas. En realidad, quienes descarguen esa aplicación verán que se les pide un “rescate” para eliminar de la computadora el programa maligno
La vieja frase dice “a caballo regalado no se le miran los dientes”. En realidad, si hablamos de informática deberíamos ser un tanto más precavidos.
La empresa de seguridad informática Panda Software descubrió un nuevo ejemplar de spyware, DigiKeyGen, que estafa a los usuarios utilizando como reclamo el acceso gratuito a contenidos web pornográficos.
El mismo se encuentra alojado en una página web que ofrece a los visitantes la posibilidad de descargar un programa generador de contraseñas para poder acceder a recursos para adultos usualmente de pago.
En realidad, al ejecutar DigiKeyGen el usuario recibe supuestas claves para el acceso a sitios pornográficos y al mismo tiempo instala en el sistema un programa spyware propiamente dicho, junto con una supuesta aplicación anti-spyware. Todo ello de forma oculta.
Inmediatamente después, se advierte al usuario de que su computadora está infectada y se le ofrece el programa antispyware para limpiar su sistema, al precio de u$s49,95.
Como dato a destacar, PandaLabs detectó que DigiKeyGen puede ser descargado no solamente desde la página “oficial”, sino también desde otros sitios web relacionados con contenidos para adultos.
Luis Corrons, director de PandaLabs advierte que “debemos sospechar siempre de toda oferta que nos ofrezca algo a cambio de prácticamente nada. El cibercrimen actual, que tiene como objetivo conseguir dinero fácil, no hace sino importar formas de engaño ancestrales para usarlas en Internet, abriendo la puerta a que cualquier persona, tentada por una oportunidad de conseguir algo gratis, no sea consciente del riesgo que conllevan acciones aparentemente inofensivas como descargar pequeñas aplicaciones o acceder a determinados sitios web”.
La dinámica expuesta en este caso no es nueva. Anteriormente se detectaron programas, supuestamente antispyware, como RazeSpyware o SpySheriff, que persiguen el mismo propósito que DigiKeyGen: ofreciéndose amablemente a limpiar de spyware inexistente o que fue instalado bajo su conocimiento, todo por un módico precio.
Añade Corrons que “incluso usuarios con respetables conocimientos informáticos pueden bajar la guardia ante reclamos de esta naturaleza. Debemos tener claro que la desconfianza debe primar sobre el sinfín de oportunidades irresistibles que pueblan Internet. Por ello, es importante no confiar en nuestro instinto, y dejar el trabajo de determinar si un programa es malicioso o no a una solución antimalware”.