Domingo, 12 de Febrero de 2012

CheckDialer 1.0

Motivación

Cada día aumentan los sitios webs que anuncian el acceso a contenidos exclusivos de forma gratuita, sin necesidad de realizar pagos con tarjeta de crédito. Muchas de estas ofertas sólo piden al usuario que descargue e instale un programa gratuito que le permitirá disfrutar de los contenidos. La mayoría de los usuarios, bien arrastrados por publicidad engañosa, bien por no leer la letra pequeña que se esconde en estos programas, desconocen que en realidad están utilizando marcadores o "dialers" que, en España, han venido conectando a través de los famosos prefijos de tarificación especial 906, con el consiguiente aumento en la factura del teléfono.

El problema se agrava si tenemos en cuenta ciertas prácticas agresivas utilizadas por algunos de estos "dialers". En muchos casos llegan a cambiar la configuración del sistema, provocando que siempre que el usuario se conecte a Internet lo haga por la conexión con tarificación especial, con la consiguiente subida en sus facturas de teléfono. En los últimos tiempos también han proliferado los sitios webs que instalan estos "dialers" de forma transparente al usuario, sin que éste descargue e instale el programa de forma consciente, a través de vulnerabilidades de los navegadores webs, especialmente en el caso de Internet Explorer con la secuencia de comandos ActiveX activado (configuración por defecto).

El aumento de las protestas e incidentes denunciados por los usuarios, y el hecho de que no existiera en el mercado ninguna solución software para este problema, originó que Hispasec Sistemas diseñara una solución para proteger a los usuarios de esta plaga. La solución debía cumplir los siguientes requisitos:

  • Impedir la acción de todos los "dialers porno" conocidos (cientos).
  • Impedir la acción de cualquier "dialer porno" de nueva creación.
  • Proteger contra cambios de configuración (nuevos prefijos, etc).
  • Solución mundial (este mismo problema es sufrido por usuarios de otros países con "dialers porno" específicos según compañía telefónica).
La versión beta de CheckDialer, a modo de prueba de concepto para uso puntual con fines de evaluación, fue distribuida por Hispasec Sistemas de forma conjunta con la Asociación de Internautas, en el marco de la I Campaña Nacional de Seguridad en la Red y sucesivas, organizadas por dicha asociación, especialmente sensible a esta problemática.

Además de proporcionar una herramienta de protección, el fin buscado por Hispasec Sistemas era mostrar una solución genérica contra este tipo de problema, basándose en la monitorización del puerto serie, interceptando la comunicación entre Windows y el módem. Sin bien esperábamos que en breve surgirían soluciones similares basadas en la idea original de CheckDialer, como ha sido el caso de algunos productos comerciales, son muchos los usuarios que continúan demandando una versión 1.0 de CheckDialer que puedan usar de forma continuada, y no menos aquellos que se muestran agradecidos y dispuestos a pagar por este software.

En respuesta a la demanda de todos los usuarios, sin renunciar a la idea original de ofrecer una solución totalmente gratuita y accesible a todos los usuarios, pero al mismo tiempo intentando canalizar las muestras de gratitud que muchos usuarios quieren hacer llegar, Hispasec Sistemas distribuye CheckDialer 1.0 como "Software Solidario", permitiendo el registro voluntario (no obligatorio) a aquellos usuarios que estimen que CheckDialer les es de utilidad, quieran seguir utilizándolo, y acceder a nuevas versiones mejoradas y actualizadas. Hispasec Sistemas donará el 100% de lo que recaude CheckDialer a ONGs, especialmente en programas dedicados a la infancia.