Translate

jueves, 27 de noviembre de 2014

Virus “ransomware” o criptovirus o conocido como virus de la policía

Virus de la policía


¿No puedes acceder a tu equipo?

Ni mirar el correo, entrar en Facebook, abrir un archivo, nada de nada…. Está bloqueado. Se muestra sin interrupción una misma pantalla, en la que lees un amenazador mensaje, ni más ni menos que de la Policía Nacional. Dice que te han pillado con las manos en la masa mientras navegabas en páginas web de pornografía infantil o enviabas mensajes de orientación proterrorista. También puede ser que hayas descargado contenido “Pirata”. Te pide que abones una multa de 100 euros para desbloquear el equipo. 

                    Pues importante jamás debes pagar esto, 


se trata de un “ransomware” o criptovirus, un software que secuestra determinados archivos del equipo y coaccionan a la víctima para que pague un rescate (“ransom” en inglés), se conoce popularmente como el virus de la policía, este virus ya ha infectado a millones de equipos en todo el mundo, solo en España se produjeron ya más de 1.200 denuncias, que unidas a las más de 750.000 visitas que ha contabilizado la oficina de seguridad del internauta (INTECO) y a las personas que pagaron sin denunciar, sirven para que hagamos una idea de la magnitud y alcance de esta infección.
La policía nunca te pedirá que abones una multa, en todo caso si haces algo de lo anterior mencionado se te llevara esposado a comisaria.

Las primeras detenciones sobre este tema se hicieron en España haya por el 2012, La Policía, en colaboración con Europol, arresto a once personas vinculadas con el aparato económico de la red. Seis rusos, dos ucranianos y dos georgianos que se encargaban de lavar el dinero en la Costa del Sol se suman a otro ruso de 27 años que fue arrestado en diciembre del mismo año en Dubai (Emiratos Árabes) y que podría ser el cabecilla del grupo.

¿Se acabó la pesadilla?

Ni mucho menos. La investigación sigue abierta en España y en más de 20 países y el virus todavía infectará ordenadores durante un tiempo. Ha funcionado demasiado bien y es demasiado lucrativo como para que los cibercriminales lo abandonen por las buenas. Además, lo que ha sido desarticulado es solo el aparato financiero radicado en España de uno de los muchos grupos, en su mayoría procedentes de Europa del Este, que emplean este ‘ransomware’. Alguien empezó y muchas bandas han hecho desarrollos separados para apuntarse a lo mismo, afirma David Sancho.
Es prácticamente imposible cazarlos a todos, sobre todo si las autoridades de su país de origen prefieren mirar para otro lado. No me consta que haya habido colaboración de las autoridades rusas, denuncia David, En mi experiencia te puedo decir que no lo consideran delito si no ha habido víctimas rusas. Así que las bandas procuran no causar problemas en su país para irse de rositas. De hecho el ruso no está entre los múltiples idiomas a los que el ‘malware’ ha sido traducido.

¿Quiere esto decir que un virus informático nunca desaparece

Para nada. Acaba muriendo por su propia ineficacia. Es pura ingeniería social, una palabra que parece muy sofisticada, pero que es el timo del ‘tocomocho’ de toda la vida. Si todo el mundo empieza a saberse el timo, los estafadores crean uno distinto y entonces, como ya no han oído hablar de él, empiezan a picar otras personas. Es una cuestión de tiempo. Cuando todo el mundo conozca el truco, buscarán otro.
No es nada nuevo. Los expertos consideran que el propio ‘virus de la Policía’ es una evolución del antiguo timo de los antivirus, que infectaba un ordenador y ofrecía al usuario una solución de seguridad de pago capaz de ‘curarlo’. Los autores de una y otra estafa podrían ser los mismos.

¿Qué hago para protegerme?

El mero hecho de haber leído este artículo ya es un primer paso. Ahora conoces el virus y no te dejarás engañar cuando te infecte, así que no van a poder sacarte el dinero. No obstante, librarte de él sin abonar los 100 euros que piden los cibercriminales sigue siendo un engorro y, por tanto, la prevención es lo más importante. Lo primero, que es de sentido común, es no entrar en páginas de contenido dudoso. Hay que tener especial cuidado con las webs pornográficas, que son las más utilizadas por el ‘virus de la Policía’. Es de lógica: el usuario estará más dispuesto a pagar si efectivamente ha navegado por aquellos sitios que enumera la estafa y, por tanto, se siente culpable.
Por supuesto, también es imprescindible contar con un antivirus actualizado, un firewall y programas ‘antispyware’. Y, como medidas adicionales, tampoco está de más usar contraseñas robustas (compuestas de números, letras y símbolos) y efectuar copias de seguridad frecuentes de nuestros archivos.
Si la prevención no ha sido suficiente, entonces sí, tendrás que hacer frente al virus. Y la mala noticia es que, aunque no se trata de un ‘malware’ demasiado sofisticado o dañino, sí que está diseñado para ser difícil de borrar. Además, como ya se apuntaba, existen multitud de versiones distintas, desarrolladas por ‘hackers’ distintos, y que requieren por tanto un proceso de eliminación diferente.


Métodos para recuperar nuestro equipo.

Como técnico debo recomendar siempre la manipulación de estos equipos infectados por personal cualificado que ante todo salve guarde la información que podamos tener en la máquina y una vez tenga la copia de seguridad de nuestros datos, desinfecte de la forma que se más correcta nuestra máquina, tenemos que saber que para cada infección hay un procedimiento a seguir.

Bueno dicho esto os dejo unos sencillos pasos para intentar eliminar este tipo de infección.

Método para desinfectar Windows.

Lo primero que deberás hacer es intentar restaurar tu ordenador al momento anterior de verse infectado. Para ello apaga el ordenador y antes de que aparezca el logo de Windows presiona la tecla F8, F6 según marca y modelo de equipo.
Se te abrirá un panel de opciones, haz clic en la opción 'Modo seguro con funciones de red'. Tu ordenador te abrirá un nuevo panel de control. Debes acceder a 'Reparar equipo' y posteriormente 'Restaurar sistema'.
Para finalizar, dirígete a 'Modo seguro con símbolo de sistema' y escribe el siguiente comando: c:\Windows\system32\restore\rstrui.exe. En principio, si reinicias el ordenador el problema habrá desaparecido.

¿Y si no funciona? Descarga un 'anti-malware'.

Puede que tu ordenador esté más infectado de lo que crees. Si el primer método no funciona deberás instalar un 'anti-malware'. Para ello, reinicia el ordenador y vuelve a entrar como 'Modo seguro con funciones de red'.
Descarga el programa Malwarebytes Anti-malware. Una vez instalado, deberás ir a 'Escáner' para poder realizar un análisis completo de tu equipo.
Cuando la herramienta haya analizado tu sistema, accede a 'Examinar'. El programa encontrará el troyano en su apartado 'Mostrar resultados'. Ahora sólo queda que lo elimines con la opción 'Quitar lo seleccionado'.

Método para desinfectar un Mac.

El proceso para eliminar el virus de la Policía de un Mac OS X es diferente. La solución dependerá del navegador que utilices para navegar por Internet:
- Safari: hay que seleccionar la opción 'Restaurar Safari', marcar todas las casillas y pulsar 'Restaurar'.
- Chrome: hay que seleccionar la opción 'Preferencias' y después 'Mostrar opciones avanzadas'. Continúa con 'Restablecer la configuración del navegador' y pulsa en 'Restaurar'.
- Firefox: sigue los siguientes pasos 'Ayuda' - 'Información para solucionar problemas' - 'Restablecer Firefox' y nuevamente 'Restablecer Firefox'.

 Si la restauración del Mac no funciona...

Si ninguna de las opciones anteriores funciona en tu Mac, aún hay alternativa. No te preocupes. Deberás forzar el cierre de Internet a través de la herramienta 'Monitor de actividad'.
Aparecerá el listado con todos los programas que estés ejecutando en ese momento. Dirígete al que hace referencia a tu navegador y haz clic en 'Salir del proceso'. Finalmente, tendrás que restaurarlo.


Toda la información de este postha sido recopilada parte de Internet como también de la experiencia como técnico.

No hay comentarios:

Publicar un comentario