Software conocido en sitios falsos

Como ya informamos hace un par de meses, en este momento se encuentra activa otra campaña masiva de sitios e instaladores falsos en español. Estos sitios ofrecen y permiten descargar versiones modificadas de productos gratuitos o pagos, lo cual representa un serio peligro para la seguridad del usuario ya que estas modificaciones pueden incorporar troyanos en el software.

Los delincuentes han creado sitios falsos y en ellos ofrecen programas populares como:

  • ESET NOD32: nod32[ELIMINADO].info
  • Microsoft Live Messenger: msn-messenger[ELIMINADO] .info, messenger-[ELIMINADO].us, messenger-[ELIMINADO].net, messenger[ELIMINADO].us, messenger-[ELIMINADO].org y messenger[ELIMINADO.]info
  • PDF Creator: pdf-crea[ELIMINADO].org
  • Macromedia Flash: flash-co[ELIMINADO].com
  • Ares: ares-[ELIMINADO].net y ares[ELIMINADO].us
  • BitTorrent: [ELIMINADO]bitorrent.us
  • Real Player: [ELIMINADO]realplayer.org
  • Windows Media Player: [ELIMINADO]windowsmediaplayer.org
  • …y muchos otros

También han creado sitios falsos del popular buscador Google (ggooggllee.[ELIMINADO]) y de YouTube (yourtube[ELIMINADO].com).

En este caso muestro uno de los sitios que permite la descarga de ESET NOD32 falso y de una versión antigua:

Falso sitio ESET NOD32

En el caso del uso de aplicaciones de seguridad falsas, el peligro es aún mayor ya que estas aplicaciones nunca ofrecerán la protección que brinda la aplicación real.

Por eso la mejor opción es descargar las aplicaciones desde el sitio oficial, incluso en su versión de prueba como el caso de ESET NOD32.

Cristian

Autor , ESET

  • Miklos

    Me llegó una tarjeta de gusanito.com, sin embargo al verificar que el link fuera el correcto pasando el cursor sobre el enlace http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75, me mostró esta página… http://www.mibu-[ELIMINADO].de/downloads/Postal.php?38743284792834F87324823=POSTAL908932D sólamente les paso el link para que uds. puedan darle de baja de la red o reportarla como phishin o como con contenido malicioso.

    Nota: No seguí el enlace.
    Saludos

  • Pingback: Blog de Software » Blog Archive » ESET Latinoamérica – Laboratorio » Blog Archive » Software …()

  • Edgar

    Como sabemos la pirateria esta a la vuelta de la esquina y todo empieza a piratearse, estos programas a parte de contener virus pueden ser otra cosa como robo de datos o tener al usuario en conciencia de tener un producto original que luego es falso generalmente los progamas P2P son uno de los blanco faciles al, poner al usuario software que no es original. A mi me paso antes de conocerlos mi AV de antes era norton pero luego preferi cambiarme a usd y asi siempre sera ESET sera mi AV.
    Sitios como http://www.softonic.com/ y http://www.programas-gratis.net/ suelen ser buenos sitios de descargas pero como se meciona es mejor descargarlos desde el sitio original

  • Patricia

    Me ha sucedido, sin querer y sin saber, pero bueno. Ahora, si pudieran de alguna manera revisar el sitio de una vidente que envia mails prometiendo soluciones magicas y pide un cobro en dolares, solicitando toda la numeracion de las tarjetas de credito. El sitio es http://www. [ELIMINADO] videncia.com/quien-es-tara-4.html
    Muchas Gracias.
    Excelente pagina, muy informativa, la he empezadoa consultar a menudo.

    • Hola Patricia,

      Desconocemos si se trata de una estafa, o efectivamente de una vidente que vende sus servicios por Internet. Ante la duda, mejor no arriesgarse.

      Sebastián

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Slideshare utilizada para propagar malware()

  • Mayte

    justo hoy tambien me llego una postal de gusanito.com el link que me daba era:

    http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75

    pero al pasar el cursor sobre el link me daba:

    http://www.[ELIMINADO].org.uk/downloads/Postal.php?38743284792834F87324823=POSTAL908932D

    de hecho ya lo reporte a la pagina de gusanito.com
    ya que yo ya he enviado y recibido postales de esta pagina por eso fue facil darme cuenta de que el correo era falso.

    Hasta luego.

    • Hola Mayte,

      Justamente la dirección falsa termina descargando un malware que ESET NOD32 detecta proactivamente como una variante de Win32/Qhost.NMD.

      Cristian

  • Jorge

    Hola, el mismo correo de las tarjetas Gusanito me llegó, desafortunadamente fui infectado, sin embargo mi NOD 32 me avisó de la infección pero no pudo eliminar el virus hasta el proximo reinicio, ¿como se si en verdad fue eliminado? en caso de que no, ¿cuales son los posibles riesgos de tener este virus?

    • Hola Jorge,

      Explora en modo prueba de fallos y elimina cualquier rastro de la infección.

      Cristian

  • william

    un dia estaba viendo un video en you tube para colocar un arbol de navidad en mi escritorio y me salio una alerta de eset smart security 4.2 una variante de wi32!agent.lhdbfhx troyano
    y no sabia que hacer

    • Hola william,

      Cuando ESET Smart Security detecta la amenaza la bloquea automáticamente. Solo debes cerrar la página y evitar acceder nuevamente.

      Sebastián

Síguenos