|
|
 |
|
|
| Noticias |
Hispasec desarrolla una solución para el "timo 906"
[04-12-01]
En el contexto de la Campaña Nacional de Seguridad en la Red, iniciada el pasado 15 de octubre por la Asociación de Internautas, Hispasec ha presentado el desarrollo de CheckDialer, una solución contra el llamado "fraude 906".
Cada día aumentan los sitios webs que anuncian el acceso a contenidos eróticos/pornográficos de forma gratuita, sin necesidad de realizar pagos con tarjeta de crédito. Muchas de estas ofertas sólo piden al usuario que descargue e instale un programa gratuito que le permitirá disfrutar de los contenidos. La mayoría de los usuarios, bien arrastrados por publicidad engañosa, bien por no leer la letra pequeña que se esconde en estos programas, desconocen que en realidad están utilizando marcadores o "dialers" que conectan a través de números 906 (tarificación especial en España, en el mejor de los casos a 100 pesetas el minuto).
El problema se agrava si tenemos en cuenta ciertas prácticas agresivas utilizadas por algunos de estos "dialers". En ciertos casos llegan a cambiar la configuración del sistema, provocando que cada vez que el usuario se conecte a Internet lo haga por la conexión 906.
Hispasec, en busca de una solución, está desarrollando CheckDialer, un programa para sistemas Windows que monitoriza las conexiones que se realizan a través de un módem (o RDSI).
Su misión consiste en detectar el número de teléfono que se marca al intentar una conexión y compararlo con una plantilla de números prohibidos (Lista Negra). Si el número que se intenta marcar coincide con algún patrón de la Lista Negra, el programa avisará al usuario y detendrá la marcación antes de que llegue a producirse, ya que intercepta la comunicación entre Windows y el módem (a nivel del puerto serie).
Otra opción, aun mas restrictiva y segura, consiste en configurar una lista de números permitidos (Lista Blanca), de modo que CheckDialer sólo permitirá la conexión con alguno de esos números y rechazará el resto.
Con la idea de presentar la solución, y hacer partícipes a todos los usuarios del diseño de CheckDialer, se ha puesto a disposición una versión BETA con fines de evaluación. De las opiniones que nos hagan llegar los usuarios nacerá CheckDialer 1.0. Recomendamos a los usuarios que quieran participar en el diseño que instalen la BETA, prueben las funcionalidades del programa, nos envíen sus opiniones/sugerencias, y por último desactiven/desinstalen esta versión a la espera de la definitiva. Hispasec no recomienda el uso continuado de esta versión BETA, ya que se trata de un desarrollo
intermedio donde no se han optimizado los servicios en cuanto al consumo de CPU y memoria.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1134
Más información:
CheckDialer
http://seguridad.internautas.org/checkdialer.php
Opiniones y sugerencias
checkdialer@hispasec.com
Bernardo Quintero
bernardo@hispasec.com
Noticias actuales...
Archivo de noticias...
|
|
|
|
|
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
