Bugs y Exploits

CheckDialer es un programa para Windows que monitoriza las conexiones que se realizan a través de los módems, con el fin de prevenir la acción de los "dialers" o marcadores que realizan llamadas a números de tarificación adicional. Hispasec distribuye CheckDialer como Software Solidario, su descarga es gratuita, y los usuarios que lo consideren de utilidad podrán registrarse de forma voluntaria mediante donaciones que, íntegramente, serán destinadas a programas de ayuda infantil.

10-01-2004 - Cada día aumentan los sitios web que anuncian el acceso a contenidos exclusivos de forma gratuita, sin necesidad de realizar pagos con tarjeta de crédito. Muchas de estas ofertas sólo piden al usuario que descargue e instale un programa gratuito que le permitirá disfrutar de los contenidos. La mayoría de los usuarios, bien arrastrados por publicidad engañosa, bien por no leer la letra pequeña que se esconde en estos programas, desconocen que en realidad utilizan "dialers" o marcadores que, en España, han venido conectando a través de los famosos prefijos de tarificación especial 906, con el consiguiente aumento en la factura del teléfono.

El problema se ha agravado en los últimos tiempos, ya que estas prácticas ya no son exclusivas de sitios erótico/pornográficos, por lo que el usuario puede sufrirlas en páginas de todo tipo de contenidos de carácter general. El efecto se agrava si tenemos en cuenta ciertas prácticas agresivas utilizadas por algunos de estos "dialers". En muchos casos llegan a cambiar la configuración del sistema, con el objetivo de que siempre que el usuario se conecte a Internet lo haga por la conexión con tarificación especial, con la consiguiente subida en sus facturas de teléfono.

También han proliferado los sitios webs que instalan estos "dialers" a través de controles ActiveX, con lo que se dificulta al usuario la detección de estos programas. En algunos casos las instalaciones se hacen de forma transparente al usuario, sin que éste descargue e instale el programa de forma consciente, a través de vulnerabilidades de los navegadores web, especialmente Internet Explorer.

CheckDialer 1.0 viene configurado por defecto con una lista negra, de forma que previene la marcación de números con prefijo 903, 906, 803, 806, 807 y 907, este último sustituirá al 906 a partir del 1 de enero de 2004 para los servicios de tarificación adicional sobre sistemas de datos (el utilizado por los "dialers" de Internet). Los prefijos 80X también están siendo utilizados en la actualidad por estafas que solicitan envíos de fax, de forma que CheckDialer previene a los sistemas con módem/fax de estos fraudes.

Conocedores de que el problema de los "dialers" es internacional, CheckDialer permite configurar la lista negra mediante plantillas que permiten ajustarse a los prefijos de tarificación adicional de cualquier país. Adicionalmente se está traduciendo a varios idiomas, de forma que la actual versión ya permite elegir entre catalán, euskera, español, inglés, italiano y ruso.

Hispasec recomienda utilizar la lista blanca, opción mucho más restrictiva y segura, que consiste en configurar una lista de números permitidos, de modo que CheckDialer sólo permitirá la conexión con alguno de esos números y rechazará el resto. Por ejemplo, incluyendo el número con el que realizamos la conexión a Internet a través de nuestro ISP (proveedor de servicios Internet). Esta configuración protegería además contra aquellos "dialers" y estafas que realizan llamadas al extranjero.

CheckDialer 1.0 se encuentra disponible en
http://www.hispasec.com/software/checkdialer

V Campaña de seguridad en la Red - Asociación de Internautas
http://www.seguridadenlared.org/es/checkdialer.php

Fuente; Bernardo Quintero / www.hispasec.com