Sé que puedo parecer un poco reiterativo con este tema, pero es que los malos siguen con su rutina. Parece que le han cogido “cariño” al que denominamos desde este blog “El virus Mortadelo” por los múltiples disfraces que utiliza aunque, es comúnmente conocido como el “virus de la policía”.
Con sus falsas identidades, los ciberdelincuentes, pretenden dar mayor credibilidad a su engaño. Como recordaréis el “intruso” se nos presenta en modo de mensaje emergente en nuestras pantallas indicándonos que se ha detectado una actividad delictiva realizada desde nuestro ordenador, pretendiendo hacernos creer que estamos involucrados en redes de tráfico de imágenes de pornografía infantil o de software ilegal.
Como sabéis este “amiguito” ha intentado “usurpar” la identidad de infinidad de cuerpos policiales, además del propio Cuerpo Nacional de Policía español, o la Gendarmería Nacional Francesa, también se hace pasar por casi todas las policias europeas e incluso por el propio Federal Bureau of Investigation (F.B.I.). Ultimamente incluso ha intentado hacerse pasar por la International Police Association (IPA – Asociación Internacional de Policía).
Servo per Amikeco
Ahora una nueva versión del virus ransomware REVETON, que es como realmente se llama el “bichito” se está haciendo pasar por la Internet Crime Complaint Center (IC3), vinculado también con el FBI, y que se encarga de recabar denuncias directamente de víctimas o de cualquier denunciante sobre actividades delictivas en la red.
Para subsanar nuestro falso “grave delito” debemos pagar una “multa” para evitar ser denunciados. Este pago “salvador” se debe realizar por medio de Ukash o MoneyPark, que son plataformas de pago solamente seguras para los ciberdelincuentes, que recibirán su “premio” de forma segura y sin riesgo de ser detectados, valiéndose de técnicas de ingeniería social y de la propia ingenuidad de los internautas menos informados
En caso de no pagar la “multa”, el virus nos eliminará archivos, o nos bloqueará nuestro ordenador, pudiendo recuperar la normalidad en nuestro equipo tras el pago de la multa. Por supuesto todo esto es FALSO.
En las últimas mutaciones del ransomware, los cibercriminales incluyen “reformas” como capturar imágenes de la propia webcam de nuestro equipo, situarnos geográficamente o simplemente capturando nuestra IP, y todo para dar mayor credibilidad a la trama y al engaño.
Pero las nuevas versiones hacen que el virus sea más peligroso si cabe si nos infectamos, ya no solo nos va a bloquear el ordenador sino que además va a capturar nuestras credenciales bancarias a través de malware instalado con el propio virus. Utilizan versiones de un virus llamado CITADEL, que captura nuestro usuario y contraseña de banca online entre otras credenciales.
¿Cómo nos contaminamos con el “Virus de la Policía?
Según un análisis de InfoSpyware parece ser que los cibercriminales utilizan una vulnerabilidad en Java para poder “meternos el bichito”. Y esto lo consiguen tras nuestras visitas a determinados sitios web de descarga directa, páginas pornográficas u otros sitios repletos de publicidad no controlada.
¿Cómo evitar infectarnos con este virus?
- Evita navegar por páginas no seguras.
- Activa las actualizaciones automáticas de tu sistema operativo.
- Actualiza tus programas
- Prescinde, en la medida de lo posible, de applets de Java o animaciones Flash cuando navegues.
- Nunca abras correos electrónicos que provienen de remitentes desconocidos
- Utilizar la lógica y el sentido común (esto es nuevo ¿verdad?)
¿Cómo eliminar el ransomware?
Os podría poner aquí uno de los miles manuales que hay en la red, pero creo que la opción más acertada es seguir los consejos de la Oficina de Seguridad del Internauta (OSI) en el siguiente link
También podéis guiaros con el manual de InfoSpyware, otros GRANDES en la red y que os ayudaran a eliminar el virus
http://www.forospyware.com/t396703.html
¿Cómo detectar y borrar el virus Citadel?
Para detectar y eliminar el virus CITADEL es recomendable utilizar programas anti-spyware actualizados, yo he encontrado estos consejos en la página de losvirus.es que podrían serviros de ayuda en caso de que sospechéis que habéis sido infectados.
Además del daño que puede causar el virus en nuestros ordenadores y en nuestros propios bolsillos, el “Virus Mortadelo” está causando otros daños. Son muchas las personas que, tras detectarlo en sus equipos, llegan incluso a discutir con sus parejas, hijos, o cualquier familiar o amigo con quien comparta el ordenador ante la desconfianza de que realmente hayan utilizado el mismo para cometer las actividades delictivas que muestran los falsos mensajes.
Ya sabeís, el fin del Blog de Angelucho se consigue Informando y Educando, y vosotros podéis contribuir a ello, es MUY IMPORTANTE que ayudéis a difundir este mensaje, y que hagáis llegar a vuestro circulo de familiares o amistades “virtuales” la existencia de este tipo de virus y sus consecuencias. Posiblemente les estéis haciendo un buen regalo de navidad anticipada evitando que caigan en este tipo de engaño tan peligroso.
.Y sobre todo recordar y difundir que nosotros mismos somos nuestro peor vulnerabilidad pero también somos nuestro mejor antivirus.
Nos vemos en la red
X1Red+Segura
Pd.- «Maldito Jabato» date prisa en volver.
Fuente: Infospyware , Osi , losvirus.es , Internet , #opinionpersonal
Pingback: Bitacoras.com
Gracias por mantenernos siempre bien informados 😉
muy , muy interesante.
gracias
Muchas gracias, solo espero que además de interesante sirva para evitar más de un susto a los internautas menos informados
Angelucho
la verdad que si, soy de mexico y logre quitar el virus. las autoridades deben tomar mas seriedad ante estos casos, gracias por los consejos a todos…
Buenas tardes’ yo queria preguntarte si se paga los 100 euros que supuestamente es para que te desbloquen el ordenador,y te das cuenta que te an engañado, ay modo de recuperar el dinero, o algun tipo de denuncia’ muchas gracias,
Jordi, lamentablemente recuperar tu dinero dudo mucho que lo puedas hacer, ese dinero estoy seguro que se fue lejos de España.
Denunciar si que puedes, siempre que te veas afectado podrás denunciar.
Suerte
Este virus está siendo actualizado a la par que los antivirus y antimalware. Recién tuve contacto con un ordenador infectado. La acción lógica que uno emprende ante esto es iniciar el ordenador en modo a prueba de fallos. Pero la sorpresa que te llevas es que el virus de la policía de alguna manera salta el modo a prueba de fallos y no permite cargarlo; es decir, se carga el virus a toda costa. Como no encontré forma de eliminarlo sin formatear el ordenador, tuve que usar un live cd, el Hirens, para ser específico, y formatear el ordenador en bajo nivel. Porque cabe mencionar que también intenté usar el cd de instalación de windows para formatear y reinstalar el sistema, pero aún asi se salta la instalación y aparece la pantalla del virus. En fin, buscare Si a caso existe manera de eliminarlo sin tener que formatear el ordenador byte por byte. Cualquier consejo, es bienvenido. Saludos desde México.
supongo que formateando de nuevo el ordenador puede eliminarse el virus ¿es así?
En mi caso me di rápidamente cuenta del fraude al detectar giros lingüísticos y términos sudamericanos en un escrito del ministerio del interior. Supongo que irán perfeccionándose, pero de momento son bastante torpes. Lo que me preocupa es que hayan cogido enlaces de mi cuenta bancaria.
Juan,
La solución no siempre debe pasar por el formateo del ordenador, te aconsejo que sigas los enlaces a la Oficina de Seguridad del Internauta y de InfoSyware que aparecen en las distintas entradas y donde te dan la solución a las distintas variantes de Ransomware.
En cuanto a la seguridad de tus credenciales bancarias te aconsejo que, si piensas que han podido ser comprometidas, te pongas en contacto con tu banco y las modifiques.
Escanea tu ordenador en búsqueda de cualquier tipo de malware.
Un saludo y suerte,
Nos vemos en la red
ME INFECTO AYER Y ME CAGUEEEE MALL..FUI AL CIBER BUSQUE Y LO ARREGLE PRENDIENDO LA PC APENAS PRENDIO APRETE BOTON ENCENDIDO APRETE F8 MUCHAS VECES HASTA QUE APARECE UNA PANTALLA NEGRA CON OPCIONES SELECCIONE INICIAR EN MODO SEGURO CON SIMBOLO SISTEMA Y UNA VEZ Q ENTRE RESTAURE SISTEMA Y LISTO
oie esque entre a una pagina y me salio policia federal! su equipo a sido bloqueado por razones siguientes
pero no descargue nada, es por descargar algo?