Como ya informamos hace un par de meses, en este momento se encuentra activa otra campaña masiva de sitios e instaladores falsos en español. Estos sitios ofrecen y permiten descargar versiones modificadas de productos gratuitos o pagos, lo cual representa un serio peligro para la seguridad del usuario ya que estas modificaciones pueden incorporar troyanos en el software.
Los delincuentes han creado sitios falsos y en ellos ofrecen programas populares como:
- ESET NOD32: nod32[ELIMINADO].info
- Microsoft Live Messenger: msn-messenger[ELIMINADO] .info, messenger-[ELIMINADO].us, messenger-[ELIMINADO].net, messenger[ELIMINADO].us, messenger-[ELIMINADO].org y messenger[ELIMINADO.]info
- PDF Creator: pdf-crea[ELIMINADO].org
- Macromedia Flash: flash-co[ELIMINADO].com
- Ares: ares-[ELIMINADO].net y ares[ELIMINADO].us
- BitTorrent: [ELIMINADO]bitorrent.us
- Real Player: [ELIMINADO]realplayer.org
- Windows Media Player: [ELIMINADO]windowsmediaplayer.org
- ...y muchos otros
También han creado sitios falsos del popular buscador Google (ggooggllee.[ELIMINADO]) y de YouTube (yourtube[ELIMINADO].com).
En este caso muestro uno de los sitios que permite la descarga de ESET NOD32 falso y de una versión antigua:
En el caso del uso de aplicaciones de seguridad falsas, el peligro es aún mayor ya que estas aplicaciones nunca ofrecerán la protección que brinda la aplicación real.
Por eso la mejor opción es descargar las aplicaciones desde el sitio oficial, incluso en su versión de prueba como el caso de ESET NOD32.
Cristian
