DIALER: MARCACIÓN AUTOMÁTICA SIN AUTORIZACIÓN

Un Dialer hace parte de los sistemas intrusivos conocidos como graywares y se especializa en realizar una marcación telefónica automática desde el sistema afectado.

Grayware es un nuevo término que esta comenzando a circular entre los profesionales de la seguridad y en general en la tecnología de la información. Muchos usuarios están apenas levemente informados de lo que significa grayware y los problemas que implica en sus sistemas.

Pero la probabilidad de que sus PC's o sus equipos portátiles se vean infectados por un grayware es extremadamente alta y ya muchos usuarios han experimentado los síntomas producidos por un grayware instalado en su computador.

Adicionalmente muchas de las amenazas como la invasión de la privacidad y el robo de la información pueden pasar desapercibidos y pueden darse sin que el usuario de manera consciente baje o ejecute alguna aplicación.

Con la gran cantidad de virus de correo creados y las variantes de los mismos, los usuarios han empezado a entender los potenciales peligros de abrir un correo no solicitado, aún si proviene de alguien conocido. Con el grayware, los usuarios no tienen que abrir siempre los archivos adjuntos para ejecutar los programas que vienen infectados. Sólo con visitar una página Web es suficiente para convertirse en una victima. Y mientras que algunos tipos de grayware como los pop-ups pueden ser vistos de la misma manera que el Spam, existen otros que pueden ser un verdadero peligro y pueden comprometer información valiosa como números de tarjetas de crédito, passwords e incluso la identidad del usuario.

Dialers.

Dentro de ésta gama de amenazas conocidas como graywares se encuentra: Adware, Gaming, Joke, Peer to Peer y los Dialers, estos últimos, son aplicaciones que usan un computador o un modem, utilizadas generalmente para hacer llamadas de larga distancia o llamadas premium a números 900, 908, 906 entre otros, generando un incremento exagerado en el costo de la factura telefónica de la persona afectada entre otros problemas asociados con este tipo de llamadas. Los Dialers o marcadores, pueden ser instalados con o sin el conocimiento del usuario y pueden ejecutar su actividad de marcado sin que el usuario consienta la misma. Es bueno recordar que si se conecta a Internet a través de un sistema de banda ancha, como ADSL o fibra óptica, esta a salvo de este fraude.

Así mismo, sólo los sistemas basados en Windows están al descubierto; si utiliza un equipo Mac o un equipo con Linux, no será fácil que las llamadas sean desviadas. En cualquier caso, si tiene instalado un dialer en su equipo, lo mejor es desinstalarlo, pues es un tipo de programa del que no se conoce la documentación y puede causar daños.

Los dialer generalmente se encuentran en sitios que ofrecen servicios gratuitos, como: música, películas, descarga de ringtones para celulares, wallpapers, software pirata, entre otros. Si esta buscando una página Web para descargar mp3 gratis, seguramente llegará a un sitio en el que le proponen acceder a sus páginas después de haber instalado un programa (archivo.exe). Dicho programa puede tener los nombres más variados y en un 99% de las ocasiones se trata de un dialer. Por lo tanto es mejor abstenerse de instalar éste tipo de aplicaciones.

Algunos sitios de Internet también ofrecen contenido adicional sin ingresar el número de tarjeta de crédito, mediante la descarga de un Kit de conexión.

Al aceptar descargar dicho Kit, (dando doble clic y guardando en disco duro) y ejecutar su instalación, se crea un acceso directo que reconfigura el MODEM, para que genere una llamada internacional que adicionalmente puede tener una tarifa como prima.

Para evitar esto, no descargue el Kit de conexión, y si lo desea, active el Código Secreto sobre su línea antes de conectarse a Internet.

Si aún no tiene Código Secreto solicítelo aquí.

Tenemos entonces que el escenario se reduce a los siguientes puntos:

1. El usuario de Internet conmutado (de ETB y de Cualquier ISP del mundo), genera una llamada a su ISP para conectarse a Internet por los medios usuales.
2. El usuario navega a conciencia o inadvertidamente por páginas que estén infectadas con código malicioso.
3. El usuario se infecta del código (usualmente éste código o página
   detecta una vulnerabilidad en el sistema operacional del cliente
   -especialmente si es Windows- la cual puede presentarse por mala configuración del sistema, falta de un firewall o de un antivirus, ataca al cliente y le un código.
4. Este código se instala en el PC del cliente, de manera temporal o definitiva y bajo determinadas circunstancias determinadas previamente por el atacante "Dialer", se activa, esta activación puede ser de manera inmediata o retardada.
5. Al activarse el código, en forma de marcador o "dialer", éste corta la comunicación usual del cliente (al número de acceso provisto por su ISP, usualmente un número local ó 947 ó 1-8000 u otro) y marca un nuevo número, usualmente de Larga Distancia y con frecuencia a destinos "exóticos" como Tuvalú, Tailandia, entre otros.
6. Al marcar a este nuevo número, que usualmente es del tipo línea 900 o equivalente (con facturación adicional) el usuario queda habilitado para navegar por un sistema o lugar de "valor agregado" (por llamarlo de alguna manera; usualmente se trata de sitios de adivinos, apuestas, pornografía, entre otros).

Restricciones de Descarga.

Para protegerse contra los dialers, puede dirigirse al área de configuración de seguridad de Internet Explorer. Herramientas --> Opciones de Internet --> Seguridad.

En la Configuración de seguridad busque la entrada Activar la secuencia de comandos de los controles de ActiveX y marque la opción Desactivar o Pedir datos; luego responda Aceptar en la ventana que aparece. Si se selecciona Pedir datos el navegador preguntará cómo se debe comportar cada vez que se encuentre con un archivo ejecutable.