En el día de la fecha hemos detectado un sitio web promocionado como centro de descargas de aplicaciones para , una de las tíacnicas de Ingeniería Social más utilizadas y a la vez efectivas.

Al acceder al sitio, el usuario observará que el mismo ofrece la alternativa de múltiples tipos de descargas, entre las que se encuentran las supuestas aplicaciones para , de acceso remoto, y software de seguridad, como firewall o antivirus.

El funcionamiento del sitio web es muy sencillo. En primer tíarmino, el usuario selecciona la aplicación a descargar:

scam-download

Posteriormente, se presenta una ventana emergente indicando al usuario que deberá realizar un pago para poder acceder a la descarga. El sistema de pago depende del país seleccionado, siendo para algunos casos mensajes de texto (SMS) y en otros llamadas telefónicas:

download_soft

El servicio utilizado para el micropago es ajeno al sitio web, y es un servicio legal. Hemos intentado comunicarnos con los números, o enviar los SMS necesarios para descargar las aplicaciones sin íaxito; por lo que no hemos podido comprobar si los archivos descargados contienen malware. Asimismo, nuestro Laboratorio ya se ha contactado con la empresa proveedora del servicio indicando su utilización para este tipo de fines.

La promoción de aplicaciones para  es frecuentemente utilizada para atraer al usuario, pero la intención de descargar aplicaciones con fines maliciosos puede exponer al usuario a riesgos e incluso convertirlo en víctima de míatodos de engaño como rogue o scareware.

FUENTE