Si bien el tipo de amenaza descripta a continuación no es nueva, es poco conocida y por eso vale la pena tenerla en cuenta, sobre todo porque en los últimos días hemos notado un incremento de este tipo de avisos falsos en formatos hasta ahora no utilizados, como los videos.
El scumware es un tipo de software similar al spyware, que modifica en tiempo real los sitios web (u otras aplicaciones), cambiando la apariencia de la página, su contenido y estructura sin permiso del usuario que visita dicho sitio. Es decir que una vez alojados en el sistema del usuario, puede modificar los banners de publicidad, agregar información falsa en las páginas, añadir enlaces publicitarios sin permiso, etc. De esta forma, el usuario pensando que el sitio web promociona un enlace o un banner, ingresará al mismo y será redirigido a un sitio dañino.
A continuación puede verse una publicidad colocada por un scumware en un sitio cualquiera y en una palabra determinada:
Este tipo de acción se suele conocer como TopText o ContextPro Advertising y, como también es utilizado legítimamente en cualquier tipo de sitio, es difícil que el usuario identifique si se trata de un scumware instalado en el sistema o de una publicidad real.
Como mencioné al principio, este tipo de publicidad engañosa se ha comenzado a utilizar en otros formatos, como en este caso en un video, que ha sido descargado desde una red P2P (Torrent, Kazaa, eMule, etc):
Cuando el usuario descarga el video e intenta verlo, simplemente verá un pequeño adelanto de la película y posteriormente se le informará que debe descargar una aplicación específica para visualizarla completa. Por supuesto si el usuario ingresa al sitio que se publicita, se le intentará vender la aplicación y terminará descargando otro tipo de programa dañino:
Lamentablemente, los usuarios pensando que se trata de una aplicación real, la buscan y la instalan:
Los delincuentes no descansan y nosotros tampoco debemos hacerlo, conociendo estas amenazas y las formas de prevenirlas, instalando un antivirus con capacidades de detección proactivas como ESET NOD32 o ESET Smart Security.
Cristian
