PornMagPass: chantaje a los usuarios

El programa aprovecha la licencia de uso del software para realizar diversas acciones como instalar adware y redireccionar el navegador de Internet hacia una página de error ficticia creada expresamente para chantajear a los usuarios.

PandaLabs advierte a los usuarios de la existencia de una aplicación maliciosa denominada PornMagPass, que trata de chantajear a los usuarios utilizando como reclamo el acceso gratuito a sitios de contenidos pornográficos. En realidad, este programa instala un adware que redirige a los usuarios hacia la página de un supuesto programa de seguridad para limpiar equipos infectados.

PornMagPass se encuentra en una página web que ofrece gratuitamente toda clase de contenidos pornográficos a cambio únicamente de descargar una aplicación en el ordenador del usuario. Al ser ejecutado, el programa instala una aplicación residente que proporciona accesos directos a contenidos para adultos.

Sin embargo, al aceptar la licencia de uso del programa, se autoriza a la aplicación a realizar acciones como cambiar la página de inicio del navegador web e instalar aplicaciones adware y software de protección del PC. En virtud de esa cláusula el programa instala un spyware junto con una supuesta aplicación anti-spyware llamada SpywareQuake, para luego advertir al usuario de que su ordenador está infectado, y ofrecerse como solución para limpiar su equipo. Así obtienen beneficios tanto el fabricante de SpywareQuake por cada copia adquirida de su programa, como el de PornMagPass por cada copia que introduce en los sistemas afectados.

Por otro lado, PandaLabs ha descubierto que PornMagPass instala además un complemento de Internet Explorer que redirige el navegador del usuario hacia un falso mensaje de error de “página no encontrada”. En ella se informa de que un adware ha bloqueado el acceso a la página web solicitada, ofreciendo como solución adquirir un supuesta solución de seguridad. La engañosa página de error simula incluso el mensaje de seguridad que muestra Internet Explorer cuando bloquea un contenido malicioso en una página web.

El método utilizado por PornMagPass no tiene mucho de novedoso. Otros programas como DigiPass, EmediaCodec o DigiKeyGen, por ejemplo, utilizan la misma técnica para atraer visitantes a los que luego poder instalar programas ocultos que permitan chantajearles con amenazas ficticias. Varios elementos comunes entre todos ellos nos hacen pensar que podrían pertenecer al mismo creador de spyware.

Luis Corrons, director de PandaLabs nos comenta que “cuando un método de engaño tiene éxito y proporciona algún beneficio económico a sus promotores, continúa siendo aprovechado incluso después de ser revelado a la opinión pública. Conocer la existencia de uno o varios programas engañosos no nos protege de otros similares que puedan surgir en el futuro, por lo que debemos sospechar siempre, no tanto de un programa concreto, sino de una oferta tentadora o de un reclamo que atraiga nuestra atención. Para proteger nuestro acceso a los recursos de Internet sin tener que preocuparnos de las intenciones de una página web o de una aplicación, lo mejor es disponer de una solución de seguridad integrada con tecnologías proactivas que nos proteja frente a todo tipo de amenazas, incluso aquellas aún desconocidas, que puedan poner en peligro nuestros datos o chantajearnos mediante ofertas irresistibles”.