- ANTI-DIALERS -
Muy peligroso cuando conectamos a internet a traves de un modem analogico o bien aunque lo hagamos por ads/cable cuando tenemos tambien un modem analogico conectado al ordenador. Sobretodo en el primer caso, ya que en el segundo si se pasara a utilizar de repente el modem nos dariamos cuenta porque bajaria demasiado la velocidad, suele haber una practica muy comun que consiste en la insercion de un "dialer" que marque una conexion a un numero telefonico o bien la creacion de una nueva conexion telefonica a redes.
Lo que supone en ambos casos y por norma general es sencillo, marcado de un numero 806 o internacional y por cada minuto que el usuario tarde en darse cuenta en general viene a costar la broma aproximadamente un euro por minuto de conexion.
Hay muchas webs que te ofrecen conectarse a su red y para ello te dan la posibilidad e bajarte un exe a modo de marcados telefonico o bien lo que comentaba de la cuenta de acceso telefonico a redes. Hasta aqui va todo legal. Estas webs te informan de esa posibilidad y el usuario decide si desea o no desea acceder a dicha red. El problema viene cuando ofreciendote la posibilidad resulta que da igual que se seleccione si o no ya que el resultado sera el mismo, es decir, un si. O bien cuando te ofrecen la posibilidad, tu decides que quieres, pero por debajo, inmediatamente segun conectas a la web se te introduce en el ordenador dicho marcador telefonico sin que el usuario se de cuenta. Tambien esta la posibilidad de que se modifique la actual conexion telefonica a redes y en la mayoria por no decir todos los casos basta con modificar el numero de telefono ya que el sistema al que se llama no pide claves ni contraseñas por que claro esta no le interesa hacerlo.
El resultado si no fuera tan mala la cosa seria que te conectabas a ese sistema remoto y como solo puedes navegar por sus webs pues resulta que te darias cuenta de que has perdido el acceso a internet y no se llegaria a estar mas de 2 o 3 minutos conectado. Lo malo de esto por no decir el colmo es que esos sistemas te dan acceso a internet por lo que aparentemente sigues navegando por internet como sino hubiera pasado nada.
Cuando el metodo empleado es un dialer, en general la primera vez no te das cuenta pero no se tiende a que en el siguiente rearranque del ordenador se vuelva a ejecutar el dialer. Las webs que quieren eso tieneden a hacer dos cosas. La primera es crear una nueva conexion a redes, utilizar incluso el usuario y el password de la conexion original del usuario, y poner esa nueva conexion como predeterminada. La otra jugada tambien usada es mas sencilla, simplemente en la conexion original se cambia el numero de telefono y ya estaría.
Los métodos para evitar estos ataques e informanos de ellos en el momento que se producen pasan por la utilizacion de un antidialer como CustodioNet, o bien la utilizacion de algun paquete de seguridad con firewall que sea capaz de detectar estos dialers (ejemplos de estos es el mismo zonealarm al igual que otros tambien conocidos) que pueden aparte de bloquear el intento de insercion de marcadores, son capaces de que tras configurarlos indicando los numeros de telefono a los que unicamente se permite llamar en conexion telefonica a redes conseguir que se bloquee la marcacion de todos los demas. .
Por ultimo está lo que recomiendo hacer yo y que por eso no voy a dar mas datos sobre herramientas por software para evitar estos ataques. El mejor sistema para evitar esto es llamar a nuestra operadora telefonica y decirle que bloquee las llamadas a numeros 806 o similares asi como, si se puede, numeros internacionales (en caso de que no hagamos llamadas internacionales).
Autor: seguridad@portalvasco.com
Retroceder a la pagina principal