Dos nuevas variantes del «Virus de la Policía» nos acechan

Posted on por

nuevoransom

     ¿Qué haríamos sin nuestro querido “ciberamigo” ransomware?, tan presente desde hace tiempo en nuestras vidas virtuales.

      Llegó a nosotros como El virus de la Policía, la verdad que este mote siempre le ha perseguido aunque desde el blog hemos intentado presentarle con sus múltiples disfraces como buen “Virus Mortadelo” que fué como le bautizamos en el blog.

      Pues parece ser que él tampoco puede pasar sin nosotros, ya lo anunciábamos recientemente, que volvía incluso un poco cabreado con nosotros porque, como no podía ser de otra forma, los “polis buenos” ganaron al “poli malo” deteniendo a un grupo de “ciberdelincuentes que se dedicaban a la explotación del conocido virus.

       Recientemente han aparecido dos nuevas variantes del conocido como «virus de la Policía»

      Una de estas nuevas variantes es la llamada Kovter.

      En esta ocasión el nuevo «virus de la Policía», el ransomware, utilizará  nuestro propio histórico de navegación para hacer más creible el engaño.

      Como ya nos tiene acostumbrados nuestro «Virus Mortadelo» vuelve a presentarse con un mensaje con los logos del Departamento de Justicia de los Estados Unidos, Seguridad Nacional y el FBI, no es la primera vez que «cabalga con el FBI«

captura

    Como también nos tiene acostumbrados, nuestro «amiguito», incluye en su notificación la información que captura de nuestro equipo como la IP de conexión, nombre del equipo, incluso la dirección web de algún sitio pornográfico (que sí, que yo se que debe de haber algún error y que nadie hacemos uso de pornografía de adultos, y algún malvado ha metido esa dirección en nuestro histórico de navegación, ¡estos hackers….!  😉 )

historico

      Precisamente por eso, los «falsos cuerpos policiales», los ciberdelincuentes, nos invitan a pagar 300 dólares, con el fín de desbloquear nuestro ordenador para que «la cosa se quede en casa«, ya que simplemente, pagando esa cantidad, no se va a enterar nuestra familia, o compañeros de trabajo de lo que hacemos en Internet. Pero lamentablemente no es así, aunque paguemos, no nos van a devolver el control de nuestro ordenador.

      Ya nadie esta exento de este «bicho» los cibercriminales han cogido vicio con su «ciberfilón» de oro y lanzan sus campañas en cualquier parte del mundo, Emiratos Árabes, Líbano, Arabía Saudí. Y para muestra un botón.

captura 4

      La otra variante de Ransomware asusta a las víctimas con imágenes de abuso sexual infantil

      Según SophosLabs, está recibiendo comunicaciones de internautas alemanes sobre un ataque de malware ransomware que les bloquea el ordenador y les exige el pago de una multa para evitar la denuncia de haber consumido contenidos pedófilos en la red.

captura2

           Esto no es nada nuevo para nosotros, ya sabéis, si seguís el blog,  que esta forma de actuar de los cibercriminales no es novedosa. Por supuesto, en su mensaje se identifican como «La Policía» comunicándonos que tienen evidencias suficientes que demuestran que desde nuestro equipo se han consumidos contenidos pedófilos (aunque no sea cierto). Lo que si es nuevo y preocupante es que en esta ocasion la advertencia también incluye imágenes de un supuesto abuso sexual a menores, algunas de las imágenes dicen ser de niñas incluso menores de 13 años de edad, junto a las imágenes aparecen los los nombres de los niños, sus fechas de nacimiento, lugar de residencia, etc., haciendo mas creible y dañina la comunicación que nos presentan de una forma similar a la siguiente:    

"Su ordenador personal ha sido bloqueado tras haberse detectado la comisión de  actividades delictivas.

Todas las acciones ilegales que se han realizado en este equipo fueron registrados y clasificados en la base de datos de la Policía. Esto también incluye fotos y videos que fueron tomadas por la cámara web para su posterior identificación. Usted ha sido acusado de ver pornografía que involucra a menores de edad."

ransomware-screen1       En esta ocasión también nos muestran nuestra dirección IP del ordenador y nos identifican el proveedor de servicios de Internet que tenemos contratados, incluso mostrándonos una imágen capturada con nuestra propia webcam. Todo eso no es más que el resultado de habernos «infectado» el ordenador.

——————————————————————————————————————-

      Estos casos se están dando en Estados Unidos, y en Centro Europa, no nos pilla muy lejos, así que estemos preparados para cuando lleguen. 

      En definitiva, los cibercriminales no cesan en intentar engañarnos y estafarnos. Estudian la forma de hacer más creible la «farsa» para conseguir el pago de pequeñas cantidades para que evitemos ser denunciados. Pero a nosotros no nos van a engañar, ¿verdad que no?, además me consta que váis a difundir este mensaje entre vuestros contactos para que no les engañen.

      Para terminar os dejo un video, en perfecto inglés como siempre, en el que explican su funcionamiento.

EL BLOG DE ANGELUCHO PARTICIPA EN LOS PREMIOS DEL DÍA DE INTERNET EN LA CATEGORIA EDUCACIÓN

SI QUIERES VOTAR PULSA EN LA IMAGEN

        Y ahora sabéis lo que toca decir ¿verdad?

      Nosotros mismos somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus.

      Nos vemos en la red…

X1RedMasSegura

Fuente: seguridad.unam.mx ; nakedsecurity.sophos.com , malware.dontneedcoffee.com y y siempre la valiosa información de mi amigo Josep Albors (@JosepAlbors) de ESET

email

1 comentario en “Dos nuevas variantes del «Virus de la Policía» nos acechan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *