Cómo eliminar un dialer

por Ugnius Kiguolis - - Actualizado | Escribe: Dialers

Un dialer (versión fraudulenta) es un programa que usa el módem del ordenador para realizar llamadas de tarificación adicional mediante una conexión de marcación sobre Internet, obteniendo así dinero de las llamadas. La conexión se realiza con el marcado a un determinado número de teléfono y conectándose a números de teléfonos internacionales o premium locales. Los dialers son capaces de realizar conexiones no autorizadas y sobrepasar el proveedor de servicios de Internet local. Tras ejecutar estas actividades, las víctimas pierden dinero con un incremento de los recibos de las facturas telefónicas.

La mayoría de los dialers son programas maliciosos que funcionan de la misma manera que los virus regulares de ordenador. Por ello, cambian las configuraciones de red y de marcar sin la aprobación ni el consentimiento de los usuarios. Un dialer típico se ejecuta con el inicio del sistema e intenta esconder su presencia en el ordenador. El parásito no afecta al rendimiento y no deja ningún rastro, como puedan ser anuncios publicitarios o toolbars de terceros, por lo que es complicado detectar su actividad. Los usuarios de banda ancha, como DSL, LAN o similares, no son afectados ya que sus ordenadores no tienen módems instalados.

Algunos dialers son aplicaciones legítimas desarrolladas por proveedores de servicio de Internet y ciertas empresas. Su tarea es facilitar el proceso para configurar una conexión a Internet o ejecutar campañas de marketing de terceras partes. Estas partes proporcionan a los usuarios un acuerdo de licencia y les informan sobre la instalación del dialer. Sin embargo, estos programas son bastante raros.

Actividades que caracterizan a los dialers

  • Usar el ordenador comprometido para conectarse a números de teléfono de alto coste.
  • Promocionar sitios webs potencialmente inseguros con contenido publicitario, pornográfico o similar.
  • Causar modificaciones y alteraciones en la configuración esencial de marcar y de red del sistema. Esto lo hace para registrarse a sí mismo como servicio de conexión a Internet predeterminado y conectarse a los ordenadores comprometidos de Internet.
  • Cambiar la configuración del navegador. Puedes darte cuenta de modificaciones en tu página de inicio o motor de búsqueda predeterminado. No obstante, se te puede prohibir restaurar estas modificaciones.
  • Crear numerosos enlaces que puedan conducir a la gente a sitios webs potencialmente inseguros. Además, la víctima puede también darse cuenta de accesos directos desconocidos en el escritorio a sitios sospechosos, marcadores desconocidos y nuevas entradas en la lista de favoritos.
  • No proporcionar ninguna función de eliminación.

Técnicas de infiltración usadas por dialers

Aunque la mayoría de los dialers son muy similares a los virus normales, sus métodos de distribución son bastante diferentes. No se difunden como cualquier otro tipo de malware. En la mayoría de los casos, la gente los instala en el sistema como cualquier otro programa. Esto puede hacerse tanto con como sin el consentimiento del usuario. Más información sobre los principales métodos de distribución que han sido usados para la instalación de parásitos dialers se describen a continuación:

  • Sitios webs pornográficos e ilegales. Los sitios que están orientados al contenido adulto, de archivos de vídeo o música ilegales y otras ofertas similares deben ser evitados. De otro modo, pueden engañar al usuario a descargar e instalar manualmente un dialer particular en el sistema. No importa que se declare que esto debería hacerse para obtener la habilidad de recibir acceso a una constante deseada: no deberías aceptar esta instalación. Estos dialers no proporcionan función de desinstalación y también pueden llevarte a una pérdida significante de dinero realizando conexiones a Internet a través de números de teléfono de alto coste.
  • Vulnerabilidades del sistema. La mayor cantidad de dialers maliciosos entra en el sistema explotando ciertas vulnerabilidades. Estos agujeros en la seguridad pueden aparecer por no actualizar programas anti-virus o anti-spyware o incluso navegadores. Además, un dialer malicioso puede aparecer en tu ordenador al entrar en un sitio web inseguro que está relleno de un código malicioso o haciendo click en un anuncio pop-up inseguro. El usuario afectado no puede darse cuenta de nada sospechosos, ya que los parásitos no muestran ningún asistente, diálogo o alerta.
  • Mensajes spam y maliciosos. Algunos dialers se instalan en secreto en el sistema al abrir emails maliciosos o de spam. Buena parte de estos parásitos llega al sistema del PC como archivo adjunto a un email legítimo. Su instalación se realiza sin el consentimiento ni aprobación por parte del usuario.

Los ejemplos más populares de dialers

Hay una gran cantidad de dialers diferentes que se consideran maliciosos. Los siguientes ejemplos ilustran sus comportamientos en el sistema del PC afectado.

661-748-0240 ofrece acceder a Internet a través de números de teléfono de alto coste. Redirige el navegador web a ciertos recursos de Internet y cambia la página de inicio del mismo sin pedirle permiso al usuario. Este dialer puede ser secretamente instalado mientras visitas algunos sitios webs inseguros. Este parásito altera el registro, por lo que la amenaza se ejecuta con cada inicio de Windows y crea un atajo en el escritorio llamado “Click Me!!!”. La mayoría de dialers son muy similares a este ejemplo y no simbolizan ninguna amenaza al sistema, pero violan severamente la privacidad del usuario.

Trojan.Dialer.yz conecta el ordenador de su víctima a Internet a través de un caro número de teléfono. Es capaz de acceder a una fuente de Internet predefinida en un dominio requerido sin pedir permiso al usuario. Esta amenaza borra silenciosamente toda la caché e historial del navegador. El parásito entra en el sistema desde sitios webs inseguros. El dialer complica su detección y eliminación y no tiene función de desinstalación.

Trafficadvance es un dialer más peligroso que no solo se conecta al ordenador comprometido usando un número de teléfono muy caro, sino que también acaba con algunas aplicaciones que se ejecutan y roba la información del sistema. Una vez ejecutado, modifica el registro de Windows para registrarse a sí mismo como servicio de conexión a Internet principal. Esto significa que todas las futuras conexiones a Internet se realizarán a través de caros números de teléfono en vez de a través del proveedor contratado. Esta actividad resulta en un enorme incremento de la factura telefónica.

Eliminando un dialer del sistema de PC

Como ya hemos dicho anteriormente, la mayoría de dialers funcionan de la misma manera que los virus de ordenador y, por ello, pueden encontrarse y ser eliminados con la ayuda de un programa anti-spyware de confianza. Te podemos recomendar Reimage o Malwarebytes Malwarebytes, los cuales han mostrado muy buenos resultados a la hora de eliminar dialers del sistema.

Ten cuidado, ya que en algunos casos incluso los mejores anti-virus o anti-spyware pueden fallar a la hora de deshacerse de un dialer particular. Esto es por lo que existen recursos en Internet como LosVirus.es, los cuales proporcionan instrucciones de eliminación manuales de malware. Estas instrucciones permiten al usuario a eliminar manualmente todos los archivos, directorios, entradas del registro y otros objetivos que pertenezcan al parásito. No obstante, la eliminación manual requiere un conocimiento amplio del sistema y, por ello, puede llegar a ser una tarea bastante difícil y tediosa.

Últimos dialers añadidos a nuestra Base de Datos

Información actualizada: 2017-12-05

Fuente: https://www.2-spyware.com/dialers-removal

Leer en otros idiomas

Archivos
Programa de eliminación de dialer
Comparar
Me Gusta en Facebook