• Blog actualizado el 19-05-2022.

Blog

Por qué los servicios de proxyware son potencialmente peligrosos

Por qué los servicios de proxyware son potencialmente peligrosos

Básicamente, las plataformas de software proxy son servicios legales que permiten a los usuarios compartir una parte de su ancho de banda cobrando una tarifa por ello. Este modelo de negocio está ganando popularidad entre los consumidores, que ganan alrededor de 1 € por cada 10 GB de ancho de banda que comparten con servicios como Honeygain o PacketStream.

Algunos empleados también pueden instalar aplicaciones de proxyware en dispositivos corporativos sin el conocimiento de los responsables de la empresa, con los riesgos que esto conlleva.

El reclamo es que se pueden generar ingresos pasivos sin hacer absolutamente nada, basta con instalar el software que proporcionan los sitios web de Honeygain, PacketStream, etc.

Pero todos sabemos que el dinero fácil y rápido no existe.

Normalmente, hay que currar mucho para ganarlo.

Una vez instalado, el software asigna ancho de banda a los clientes que pagan por utilizar los servicios de esas compañías.

Incluso puede ejecutarse en segundo plano cuando no se está usando el dispositivo, lo que puede resultar algo inquietante.

Los que contratan esos servicios acostumbran a ser empresas que los usan para desbloquear contenido que se encuentra restringido mediante geolocalización, realizar campañas de marketing  u otros propósitos.

El dinero ganado suele ser usado para suscribirse a plataformas de streaming, desbloquear contenido exclusivo de videojuegos gratuitos o simplemente para hacer compras por Internet.

Es difícil determinar cuántos consumidores utilizan este tipo de servicios.

Según una investigación de Cisco, solo Honeygain afirma tener un cuarto de millón de usuarios.

Los ciberdelincuentes han estado empleando la técnica de instalar código malicioso dentro de aplicaciones legítimas durante muchos años, y todavía sigue teniendo éxito.

Ahora han trasladado esta táctica a estas aplicaciones que son relativamente nuevas, y muchos usuarios todavía no comprendemos del todo su funcionamiento.

Distribución por países de los dispositivos Hoynegan

En una campaña de ataque típica, los villanos distribuyen aplicaciones de proxyware legales como Honeygain, pero que han sido debidamente troyanizadas.

Cuando una persona busca en internet «descargar honeygain»  junto al enlace a su página web oficial, seguramente aparecerán cientos de sitios que también ofrecen descargar la aplicación.

Pero en este caso, el archivo suele contener algún regalo en forma de malware.

Cuando la víctima ejecuta el programa se instala la aplicación legítima, acompañada del software malicioso.

El usuario desprevenido se registra en la plataforma y comparte su conexión a Internet mediante la aplicación, pero quien se lleva el dinero es el pirata informático.

Además, también es posible ser víctima de minería de criptomonedas, robo de información personal o participar involuntariamente en otras actividades ilícitas.

Cualquier actividad realizada mediante esa conexión robada se realiza mediante la dirección IP de la víctima.

Como resultado, los datos parecen provenir de una red de confianza, lo que dificulta su detección por parte de los sistemas de seguridad convencionales basados en listas negras de direcciones IP.

Y a la hora de perpetrar un ataque, a los villanos les resulta más eficiente este método que utilizar la red Tor.

Los interesados en ganar unos euros mediante este tipo de aplicaciones, deberían descargarlas de sus sitios oficiales.

Google ha eliminado la App de HoneyGain España de su catálogo en Play Store.

No nos extraña, ya que la app pedía demasiados permisos, entre ellos algunos muy peligrosos.

Pero aun así, hay quien se dedica a promocionarla en páginas de referidos a cambio de recibir una pequeña comisión por cada adepto que captan.

En nuestra opinión, lo mejor es prescindir de estas botnets: la miseria que vamos a ganar a cambio de facilitar nuestra IP a dios sabe quién no merece la pena.

Temas: ,
Qué es Smishing y cómo protegerse
Instala todo el entorno de Ubuntu y accede a sus utilidades de línea de comandos desde tu ordenador con Windows 10
Permisos de aplicaciones para teléfonos móviles con Android