nv1962

McAfee rubrica a El País como ‘colorao’ - pero de los malos

Al parecer, los hábitos nefastos tardan lo suyo en desaparecer…

A finales del pasado mes de noviembre, advertí sobre anuncios que aparecieron en los banner de El País, que conducían a sitios de muy, muy mala espina y que promovían la descarga de malware. Efectivamente: ya no volví a ver esos endiablados anuncios de empresas de poca monta y peor reputación que prometen chorradas como ver “TV gratis por internet” (pero que no tiene nada que ver con productos y servicios legítimos como Mogulus).

Sin embargo, acabo de darme cuenta al visitar el sitio de El País (cosa que hago con bastante frecuencia, siendo uno de mis sitios de noticias favoritos) que en la esquina inferior derecha de mi navegador Firefox (cuál si no, jeje) el servicio Siteadvisor de McAfee me estaba alertando: ¡ojo! peligro de malware… Qué raro. Total, me fui a comprobarlo en el sitio de Siteadvisor, y efectivamente va en serio:

En esa misma página dan la clave para su asignación de un aviso de color rojo - el de mayor alerta ante peligro por infección con malware - ya que se trata de un archivo de descarga, al que se enlaza desde el propio sitio de El País. Se trata del infame AresGold.exe (ese enlace lleva a McAfee, evidentemente no al software en sí - clic en la imagen anterior, a la derecha, para ampliar el detalle).

Lo triste del caso es que McAfee descargó y comprobó la naturaleza de ese pedazo de malware / cramware (software que te mete “mensajes con ofertas interesantes” - lo quieras o no) en el mes de octubre del año pasado. En febrero de este año, desistieron su comprobación del enlace que conducía a ese software. Y yo mismo acabo de comprobar que el enlace sigue vivo. Eso quiere decir, que hasta la fecha se puede descargar ese software, por lo que (a mi juicio, merecidamente) El País se lleva el parche de la deshonra.

Tristísimo. Ya lo dije en noviembre: este tipo de cosas son los que desprestigian, innecesariamente. Lo que El País debe hacer es, primero, cortar de forma tajante tanto los enlace en cuestión de software dañino (para que luego puedan decir que aportan lo suyo a la lucha contra el malware - y contra la piratería, que eso lo explico en ese post del mes de noviembre) y luego, sus enlaces con empresas que distribuyen software dudoso. Por ejemplo:

Que no crean que El País es el único al que le meten goles, sobre todo a cuenta de listillos que les vende la moto de poder ofrecer “software gratuito y útil”, muy probablemente sin informar que acto seguido les meten el brazo hasta la axila al pobre usuario y visitante de El País, no solo extrayendo información sensible, sino hasta exponiéndolo al riesgo de un sistema como poco inservible, si no partícipe en actos delictivos, sin consentimiento o conocimiento del antedicho usuario.

Menudas formas de echar a perder una imagen…

En fin, como dije: El País no es el único - pero sí uno de los poquísimos casos de medios de gran prestigio a los que McAfee decide ponerles una pegatina de advertencia de la máxima categoría de peligro. Ven por ejemplo la calificación dada a The New York Times, editorialmente afiliado a El País:

Y eso, que también tienen en sus secciones de descarga software dudoso, pero al menos no de la calaña del Ares Gold de AdVantage, según demuestra este fragmento de pantallazo (clic para ampliar imagen):

La verdad es que no entiendo cómo, por un lado, toman la molestia de informar sobre el peligro que acarrea no enfrentarse seriamente al peligro del pirateo y otras actividades delictivas relacionadas con el malware (una vez más, véase la entrada del pasado mes de noviembre), aunque quizá no se acierte siempre al presentar dicha información, mientras que se desiste según me sugiere esta incidencia con McAfee (como el Pepito Grillo de El País) de asegurar que la audiencia de un medio de enorme prestigio por lo menos no sea expuesto a peligros innecesarios por el sitio del propio medio.

De verdad, me cuesta mucho morderme la lengua para no decir aquello de que África empieza en los Pireneos…

En fin.

Sphere: Related Content

Tags: El País, Internet, malware, programas, Seguridad

Dutch malware distribution outfit receives million euro fine for infecting 22 million PCs

I found this article written by reporter Peter van Ammelrooy on the site of Dutch newspaper De Volkskrant, detailing how a Dutch criminal organization, apparently held responsible for infecting 22 million PCs worldwide with malware, received a one million euro fine from the OPTA, the oversight agency that functions as the Dutch equivalent of the FCC. Given the significance of the fact that a fine of such a magnitude has been imposed, the scope of the alleged infections, and the circumstance that this is a highly significant step in Europe, I decided to post my quick English translation of that article here, in the interest of a more broad discussion:

One million euro fine for 22 million sick PCs

From our reporter Peter van Ammelrooy
Published on December 18, 2007 12:33, modified on December 18, 2007 17:02

THE HAGUE-Three Dutch companies who have put unsolicited software via the Internet worldwide on 22 million computers, have received fines for a total of one million euros (almost $1.5 million). Part of the fines were imposed on the directors personally. They will appeal the sanction.

The independent national regulating agency for postal mail and telephone services (OPTA, in its Dutch acronym) says, in the words of its chairman Chris Fonteijn, that it caught “a big fish”. According to him, DollarRevenue, the commercial name under which the punished entities were operating, belongs to “the top ten of the largest distributors of malware.” Malware is a broad term used to designate unwanted software that crams a PC full of popup ads, installs additional search bars of the web browser or the taskbar, or steals personal user data. DollarRevenue installed so much “junk” (according to Fonteijn) that the PCs could only be repaired by completely erasing the hard disk.

The amount of the fine imposed is the equivalent of the revenues obtained by DollarRevenue by spreading malware. The company was paid by media companies and advertising intermediaries that prohubit the installation of unwanted software. E-mail exchanges found by OPTA on computers that were seized from DollarRevenue show that internet advertising networks such as NetNucleus, TargetSaver, UCMore and WhenU have complained to the company about such practices.

According to OPTA, DollarRevenue in some cases distributed software via botnets, large networks of PCs that are held ‘hostage’ by hackers. One administrators of such a network was arrested by the end of last November by the New Zealand police. The 18-year-old suspect remotely controlled 1.3 million PCs. He was tracked down in part based on information provided by the Dutch police.

Another administrator of a bot network that was enlisted by DollarRevenue managed to escape. He operated from Russia. Authorities there refuse to persecute.

Tort claim

As of this last Tuesday, OPTA wouldn’t say which companies are hiding behind DollarRevenue. “For the time being, their identity remains hidden because the accused parties are disputing the OPTA’s right to reveal them,” says chairman Fonteijn. The fined companies have filed objections to the fines. They say that the evidence was obtained illegally. Previously, the defendants had implied they would file suit against the OPTA for loss of income. However, OPTA has not received any such notice of a claim, an OPTA spokeswoman says.

According Fonteijn, it is the first time that in Europe a distributor of malware will be fined. As long as the appeal procedure is pending, the defendants do not have to pay up the fine. It may take several months before a judge rules in this matter. “We are very confident of our case. Otherwise, we wouldn’t have taken the measure,” says Fonteijn.

It is not clear as of yet whether the Dutch public prosecutor will also go after DollarRevenue. OPTA could not say more than that the file has also been placed in the hands of the Dutch national police (KPLD), which coordinates the fight against cybercrimes.

I sincerely hope that that criminal outfit also gets its dose of criminal justice served. Enough is enough with these terrorists.

Sphere: Related Content

Tags: fine, malware, prosecution

El País no evita anuncios engañosos de malware

Y ya van dos en este mes de noviembre, según he podido comprobar. Éste es el anuncio que acabo de ver colocado en la franja superior de la portada de El País (es una imagen con un fragmento de pantallazo, sin enlace al original - haz clic sobre ella para verla ampliada, más visible):

El pasado día 5 de noviembre ya me había topado en la misma portada de la edición digital de El País con un anuncio de software dañino, bajo la falsa promesa de ofrecer acceso a “TV por internet”, como hacen casi todos aquellos que ofrecen tal patraña. Con muy contadas excepciones, lo de TV por internet es una mentira, que hasta por lógica debería resultar sospechoso, por aquello de los derechos de autor. Esta vez, el anuncio aparenta ofrecer un servicio de escaneo gratuito para “pillar” software espía - pero hace prácticamente lo contrario. El anuncio enlaza al sitio de spyware-secure.com (no he creado un enlace a propósito, ya que se trata de un sitio peligroso: ¡no visitarlo!) que está muy claramente denunciado como sitio dañino en el servicio público y gratuito de McAfee, SiteAdvisor, en el que se puede consultar si un determinado sitio es considerado “seguro” o si tiene problemas.

Francamente, me parece mal ¡muy mal! que un periódico con el prestigio de El País no adopte más medidas de seguridad para evitar que se “cuelen” bandas criminales, que no hacen más que agravar el ya de por sí gravísimo panorama de inseguridad en la red.

Espero que alguien ahí en la calle Miguel Yuste de Madrid tome nota, para que no vuelva a ocurrir.

Sphere: Related Content

Tags: Internet, malware, publicidad engañosa, software dañino