Uno de los casos típicos que diariamente ocurren y de los cuales muchos usuarios desprevenidos terminan siendo víctimas de alguna infección, es a través de la descarga de archivos, por lo general, programas tipo keygen, warez y crack. El siguiente caso, encontrado recientemente por nuestro Laboratorio, refleja una de las técnicas más antiguas utilizadas por las personas que propagan malware para atraer la atención de las personas.

Cuando un usuario procede a la búsqueda de programas con la intención de obviar el licenciamiento del mismo, recurre a sitios web donde se ofrecen infinidad de aplicaciones junto a otro archivo (parche o crack) para dejarlo, en teoría, completamente funcional. Veamos un ejemplo:

Aquí se genera un problema importante para el usuario desprevenido, ya que el archivo que se descarga no es lo que aparenta ser y el usuario deja de estar protegido además de incurrir en la piratería.

Cuando se procede a la descarga del archivo, se presenta una ventana similar al de la captura. Quienes lo ejecuten serán víctimas de una infección, provocada por un troyano del tipo downloader identificado por ESET NOD32 como Win32/TrojanDownloader.Zlob.COJ.

Otro caso similar sucede con la descarga de herramientas falsas de seguridad como los rogue, los  blogs con programas falsos o como en este caso, un sitio web que promociona ESET NOD32 para descarga gratuita:

Por eso resulta sumamente importante observar bien desde donde se realizan las descargas y, como ya saben, nuestro antivirus completamente funcional puede descargarse desde nuestro sitio web en la sección de descarga de ESET NOD32.

Jorge

Categories: Malware, Piratería
14 Comments »

Creo que este es el colmo de la piratería: buscar el número de serie para un malware, en este caso el rogue Antivirus XP 2008 analizado por nosotros en el artículo Rogue: falsos antivirus gratis.

En este caso vemos algunos aspectos interesantes:

• En Internet se puede encontrar cualquier cosa, muchas de ellas falsas y dañinas.
• Algunos usuarios pueden pensar que se puede crackear un software que en realidad es un malware que está robando sus datos.
• Algunos webmaster conocen muy bien su tarea de SEO y colocan URL falsas para lograr visitas en sus sitios web.

En fin, una curiosidad interesante para este fin de semana.

Cristian

Categories: Curiosidades, Piratería, Rogue
5 Comments »

Cualquier persona que esté relacionada con la tecnología conocerá el poder de las redes P2P, sea cual sea el motivo por el cual las usa.

Lo importante en este caso es conocer que estas redes también son utilizadas para propagar malware. Por ejemplo, a continuación se busca un libro y como puede verse en la imagen, aparecen dos grupos perfectamente definidos: por un lado aparecen archivos con gran cantidad de disponibilidad (más de 4.000 fuentes) y por el otro, archivos con baja disponibilidad:

Cualquier usuario tendería a descargar aquellos archivos con alta disponibilidad y con esto caerá en la trampa tendida por los diseminadores de malware. Estos archivos aparecen con nombre aleatorio, y generalmente muy llamativos, sea cual sea la búsqueda realizada originalmente.

Estos archivos en realidad son adware, spyware, programas rogue, falsos codecs y toda una parafernalia de archivos dañinos de diferente tipo.

Aconsejamos prestar especial atención a este detalle para no terminar descargando un malware, bajo la creencia  de que es el último libro de Shakespeare.

Cristian

Categories: Malware, Piratería
2 Comments »

Actualmente cualquier archivo descargado de Internet es una fuente potencial de infección. Prueba de ello es que hasta los archivos PDF se han transformado en potencial fuente de infección pero, ¿quién desconfiaría de un archivo de video .avi?

Es difícil pensar en como estos archivos podrían hacer daño y por lo menos hasta ahora esto sigue siendo cierto pero, sin embargo, el engaño que se puede llevar a cabo con ellos es perfectamente válido. Así lo demuestra este video de 710 MB pero de 3.49 min. descargado de una popular red P2P:

Como puede verse, el video informa sobre la supuesta falta de un codec de video. Vale aclarar que los 3.49 min. de película sólo muestran este mensaje.

Si caemos en la trampa e intentemos descargar el supuesto codec para ver la película, la URL mostrada nos redireccionará a un popular sitio pornográfico que requiere de un pago para la utilización de sus servicios:

Estemos atentos, en Internet todo es válido para engañar y estafar.

Cristian

Categories: Educación, Piratería
4 Comments »

Internet no deja de asombrarme. Todavía sin lanzamiento oficial (que será el próximo 5 de noviembre), la piratería no descansa.

ESET NOD32 Antivirus 3.0 ya se puede encontrar en sitios de descargas ilegales. Como mencioné hace un tiempo, por un lado halaga que nos elijan pero por el otro los lamentables volúmenes de piratería que vivimos son preocupantes.

La instalación de este producto puede ocasionarle una falsa sensación de seguridad debido a que los mismos pueden no ser los originales, contener código dañino, no ser las versiones definitivas y por supuesto se están violando las licencias correspondientes que no le permitirán recibir el soporte adecuado de nuestros profesionales.

ESET NO recomienda la descarga de estos productos bajo ningún punto de vista y por supuesto no se responsabiliza de su instalación y posibles daños.

Si desea probar nuestros nuevos  productos recomendamos descargar ESET Smart Security Release Candidate.

Cristian

Categories: Piratería, Productos
1 Comment »