Archivado en Noticias, Seguridad

AI e Hispasec presentan un programa para evitar el fraude de los 906


En el contexto de la I Campaña Nacional de Seguridad en la Red, iniciada el pasado 15 de octubre de 2001, la Asociación de Internautas, por cortesía de Hispasec Sistemas, pone a disposición de la Comunidad Internauta el programa gratuito CheckDialer, para control y/o prevención de los dialers que determinados sitios web, normalmente de carácter pornográfico, ejecutan en los PCs de los usuarios y que conectan a Internet por el prefijo 906 (tarificación especial muy cara.

Página Checkdialer

Esta situación que no suele ser ilegal, pero de dudosa catalogación ética, es difícilmente objeto de demanda en los tribunales de justicia y el internauta afectado por una cuantiosa factura telefónica, se encuentra impotente por no existir una regulación efectiva y actualizada por parte de las autoridades administrativas. La Asociación de Internautas e Hispasec Sistemas no han esperado más y ofrecen desde está página CheckDialer como solución inmediata a este problema indeseado.

Antecedentes

Desestimando la negativa experiencia de los servicios 903 y el cúmulo de fraudes asociados, la Comisión del Mercado de las Telecomunicaciones suprimió, el 10 de Diciembre de 1998, los mecanismos de control y de conducta que regulaban el funcionamiento de los Proveedores de Información/Contenidos, con una interpretación singular de la Ley General de Telecomunicaciones.

A raíz de esta resolución se dicta la Orden Ministerial de 17 de diciembre de 1998 de la Secretaria General de Comunicaciones, por la que “los servicios que se presten a través del prefijo 906 se darán a la totalidad de los abonados, que podrán acceder a los mismos mediante la simple marcación de este prefijo”.

A pesar de las informaciones y de las denuncias de las que dispuso la Administración, ésta no realiza sus funciones de vigilancia y control, ni usa su facultad de imponer el cierre de líneas. De esta forma, se observa una dejación de sus labores inspectoras y sancionadoras en relación con los posible incumplimientos del Código de Conducta que rige el funcionamiento de este tipo de servicios. Consecuencia de todo ello se ha producido un importante volumen de incidencias y prácticas fraudulentas, así como incertidumbre jurídica e indefensión para los consumidores. Los que no tienen incertidumbre son los intermediarios: estos se forran.

Por su parte, la Secretaria de Estado de Comunicaciones que anunciaba en la Orden de 1998 su carácter transitorio no ha regulado, a día de hoy, estos servicios tan problemáticos. Han pasado casi tres años. Con el agravante de que es el propio Ministerio y la CMT los que con sus resoluciones han causado el problema.

La Sociedad Civil aporta soluciones inmediatas:

La Asociación de Internautas detectó el aumento de incidentes protagonizados por los "dialers porno", programas que se ofrecen en páginas web para que los internautas puedan acceder a contenidos pornográficos sin necesidad de utilizar tarjetas de crédito. En realidad estos programas realizan una conexión, a través del módem (o RDSI), marcando un número de teléfono con prefijo 906 (de tarificación especial).

Unas ocasiones por publicidad engañosa, otras por descuido del internauta que no lee la letra pequeña, el caso es que los usuarios sufren cuantiosas facturas telefónicas al conectarse, en el mejor de los casos, a 100 Ptas. el minuto. El problema se agrava porque en muchas ocasiones estos "dialers porno" cambian la configuración del sistema, provocando que cada vez que el usuario se conecte a Internet lo haga por la conexión 906.

Hispasec Sistemas recogió la denuncia de la Asociación de Internautas y, tras comprobar que no existía ninguna solución que protegiera a los usuarios de este problema, decidió diseñar y desarrollar una solución software en defensa de los internautas.

La solución debía Impedir la acción de todos los "dialers porno" conocidos (cientos) y desconocidos (de nueva creación), así como ser una solución mundial (este mismo problema es sufrido por usuarios de otros países con "dialers porno" específicos según compañía telefónica).

¿Qué es CheckDialer?

CheckDialer es un programa para sistemas Windows, desarrollado por Hispasec Sistemas, encargado de monitorizar todas las conexiones que se realizan a través de un módem (o RDSI).

Su misión consiste en detectar el número de teléfono que se marca al intentar una conexión y compararlo con una plantilla de números prohibidos (Lista Negra). Si el número que se intenta marcar coincide con algún patrón de la Lista Negra, el programa avisará al usuario y detendrá la marcación antes de que llegue a producirse, ya que intercepta la comunicación entre Windows y el módem. Otra opción, aun mas restrictiva y segura, consiste en configurar una lista de números permitidos (Lista Blanca), de modo que CheckDialer sólo permitirá la conexión con alguno de esos números y rechazará el resto.

Por defecto CheckDialer viene configurado en modo Lista Negra con la plantilla 906######, de forma que impide cualquier intento de conexión utilizado por los "dialers porno" existentes que operan en España.

El programa también permite proteger a los menores ante este tipo de engaños, al aportar una clave de seguridad que permitirá a los padres impedir que los más pequeños tengan acceso al programa y modifiquen su configuración, limitando el acceso a este tipo de sitios web.

Página Checkdialer

Acerca de Hispasec Sistemas

Hispasec es el primer portal vertical de seguridad informática totalmente en español y con un enfoque puramente técnico destinado a informar de forma diaria sobre los problemas de seguridad que tanto preocupan a los usuarios. Hispasec permite a todos los usuarios, técnicos de seguridad y de sistemas, permanecer informados de toda la actualidad de temas tan diversos como vulnerabilidades, virus, criptología, etc.

Hispasec Sistemas trabaja como consultora independiente para proporcionar a todas las empresas preocupadas por mantener la seguridad de sus sistemas todo tipo de soluciones y servicios en relación a la seguridad informática y el mundo de las Tecnologías de la Información:. información de vulnerabilidades a medida, auditoría, consultoría, mantenimiento de la seguridad, formación y desarrollo.

Acerca de la Asociación de Internautas

La Asociación de Internautas es una asociación nacional sin ánimo de lucro formada para defender mejor entre todos nuestros intereses frente a las grandes compañías de telecomunicaciones, proveedores, empresas informáticas y, por supuesto, ante cualquier organismo competente en esta materia.

Para más información:
Antonio Ropero
Hispasec Sistemas
Tfno: 91-5098303 - 902 161 025

Información técnica sobre CheckDialer
Bernardo Quintero

Coordinador de la Campaña Nacional de Seguridad en la Red
Jose Ramón Esteban Martí

Asociación de Internautas - Hispasec

pdfprintpmail