En el día de la fecha hemos detectado un sitio web promocionado como centro de descargas de aplicaciones para "hackear el MSN”, una de las técnicas de Ingeniería Social más utilizadas y a la vez efectivas.

Al acceder al sitio, el usuario observará que el mismo ofrece la alternativa de múltiples tipos de descargas, entre las que se encuentran las supuestas aplicaciones para "hackear el MSN", de acceso remoto, y software de seguridad, como firewall o antivirus.

El funcionamiento del sitio web es muy sencillo. En primer término, el usuario selecciona la aplicación a descargar:

Download

Posteriormente, se presenta una ventana emergente  indicando al usuario que deberá realizar un pago para poder acceder a la descarga. El sistema de pago depende del país seleccionado, siendo para algunos casos mensajes de texto (SMS) y en otros llamadas telefónicas:

DownloadDownload

El servicio utilizado para el micropago es ajeno al sitio web, y es un servicio legal. Hemos intentado comunicarnos con los números, o enviar los SMS necesarios para descargar las aplicaciones sin éxito; por lo que no hemos podido comprobar si los archivos descargados contienen malware. Asimismo, nuestro Laboratorio ya se ha contactado con la empresa proveedora del servicio indicando su utilización para este tipo de fines.

La promoción de aplicaciones para "hackear el MSN" es frecuentemente utilizada para atraer al usuario, pero la intención de descargar aplicaciones con fines maliciosos puede exponer al usuario a riesgos e incluso convertirlo en víctima de métodos de engaño como rogue o scareware.

Sebastián