Existe una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Sin embargo, este código nunca es enviado al usuario, que resulta estafado. Los instaladores son funcionales, pero fueron alterados para pedir el código durante el proceso y así tentar al usuario a enviar los SMS y poder utilizar el software.

Esta técnica utilizada por las páginas web se denomina SMS Scam y sucede cuando se intenta engañar al usuario a través del SMS, generalmente a cambio de un beneficio económico, como sucede en este caso.
“El uso de SMS está cada vez más extendido para numerosas actividades, y muchos usuarios no se  dan cuenta de que las tarifas son elevadas y, en muchos casos, exigen el envío de varios SMS. Así, tener que enviar un mensaje más se convierte en habitual para determinados usuarios, lo que abre un gran nicho de mercado a estas páginas web creadas por personas sin escrúpulos”, explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

Además, esta campaña masiva de este tipo de páginas utiliza la técnica de SEO (Search Engine Optimization – en castellano, optimización de los motores de búsqueda) con el fin de posicionarse en las primeras páginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra técnica que utiliza esta campaña es la masificación idiomática y por país, ya que los números dónde enviar los mensajes varían según el idioma y el país de origen el usuario.

Esta campaña masiva tiene un punto de concordancia entre la gran mayoría de los programas y sus páginas, ya que coinciden en la dirección web: los dominios [SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se reemplaza por le nombre de cada aplicación. Esto no quiere decir que todas las páginas con esas características sean parte de esta estafa, pero es probable que lo sean.

Algunos de estos falsos instaladores también fueron convertidos en troyanos, instalando distintos tipos de códigos maliciosos que ya son detectados por ESET NOD32 Antivirus y no sería extraño que el resto de los instaladores comiencen a propagar malware de forma similar.

Consejos de prevención para los usuarios

- Descargar todo software desde la página oficial del fabricante para evitar ser víctima desde este tipo de estafas o similares

- Analizar cada software descargado con un antivirus con capacidades proactivas ya que algunos de estos instaladores podrían contener distintos tipos de malware e infectar al usuario
- En este caso en particular, desconfiar de sitios de descarga con las características de esta campaña, y sobre todo, si se solicita el envío de SMS

- “Antes de solicitar ninguna descarga de software mediante SMS debe comprobarse si el software está disponible por otra vía (como en el caso del antivirus de ESET, cuya versión demo es gratis) y si, como suele ser habitual en descargas fraudulentas, el software no está infectado por malware que pueda ser peligroso”, concluye Fernando de la Cuadra.

Puede encontrar más detalles sobre esta y otras amenazas en el blog corporativo de Ontinet.com, disponible en

Acerca de ESET

Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. Su galardonado sistema de software ThreatSense™, ESET NOD 32 Antivirus, proporciona protección en tiempo real tanto contra virus conocidos como desconocidos, spyware y otros tipos de malware. ESET NOD 32 ofrece la protección más sencilla, rápida y avanzada disponible en el mercado, con más premios Virus Bulletin 100 que ningún otro producto antivirus. ESET está incluida tanto en la lista Inc 500 como en la Deloitte Technology Fast 500 y cuenta con una amplia red de partners, que incluye a compañías como Canon, Dell y Microsoft. ESET tiene oficinas en Bratislava (Eslovaquia), Bristol (Reino Unido), Buenos Aires (Argentina), Praga (República Checa), San Diego (Estados Unidos), y está representado en más de 100 países. Para más información, visite

Acerca de Ontinet.com

Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de más de 2.000 distribuidores.
Creada en 1992, distribuye en exclusiva para el mercado español ESET NOD32 Antivirus y ESET Smart Security, de ESET, además de otros productos y tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.
Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.
Ontinet.com es una empresa comprometida con sus clientes, por lo que ofrece una completa enciclopedia de virus en español con información, alertas y noticias siempre actualizadas acerca del mundo de los virus, de forma gratuita, así como foros para distribuidores, y amplia información en todas sus webs.
Para más información sobre la empresa, por favor visite la web