En el contexto de la Campaña Nacional de Seguridad en la Red, iniciada
el pasado 15 de octubre por la Asociación de Internautas, Hispasec ha
presentado el desarrollo de CheckDialer, una solución contra el
llamado «fraude 906».
Cada día aumentan los sitios webs que anuncian el acceso a contenidos
eróticos/pornográficos de forma gratuita, sin necesidad de realizar
pagos con tarjeta de crédito. Muchas de estas ofertas sólo piden al
usuario que descargue e instale un programa gratuito que le permitirá
disfrutar de los contenidos. La mayoría de los usuarios, bien
arrastrados por publicidad engañosa, bien por no leer la letra
pequeña que se esconde en estos programas, desconocen que en realidad
están utilizando marcadores o «dialers» que conectan a través de
números 906 (tarificación especial en España, en el mejor de los
casos a 100 pesetas el minuto).
El problema se agrava si tenemos en cuenta ciertas prácticas agresivas
utilizadas por algunos de estos «dialers». En ciertos casos llegan a
cambiar la configuración del sistema, provocando que cada vez que el
usuario se conecte a Internet lo haga por la conexión 906.
Hispasec, en busca de una solución, está desarrollando CheckDialer,
un programa para sistemas Windows que monitoriza las conexiones que se
realizan a través de un módem (o RDSI).
Su misión consiste en detectar el número de teléfono que se marca al
intentar una conexión y compararlo con una plantilla de números
prohibidos (Lista Negra). Si el número que se intenta marcar coincide
con algún patrón de la Lista Negra, el programa avisará al usuario y
detendrá la marcación antes de que llegue a producirse, ya que
intercepta la comunicación entre Windows y el módem (a nivel del
puerto serie).
Otra opción, aun mas restrictiva y segura, consiste en configurar una
lista de números permitidos (Lista Blanca), de modo que CheckDialer
sólo permitirá la conexión con alguno de esos números y rechazará el
resto.
Con la idea de presentar la solución, y hacer partícipes a todos los
usuarios del diseño de CheckDialer, se ha puesto a disposición una
versión BETA con fines de evaluación. De las opiniones que nos hagan
llegar los usuarios nacerá CheckDialer 1.0. Recomendamos a los
usuarios que quieran participar en el diseño que instalen la BETA,
prueben las funcionalidades del programa, nos envíen sus
opiniones/sugerencias, y por último desactiven/desinstalen esta
versión a la espera de la definitiva. Hispasec no recomienda el uso
continuado de esta versión BETA, ya que se trata de un desarrollo
intermedio donde no se han optimizado los servicios en cuanto al
consumo de CPU y memoria.
bernardo@hispasec.com
Más información:
CheckDialer
http://seguridad.internautas.org/checkdialer.php
Opiniones y sugerencias
checkdialer@hispasec.com
Deja una respuesta