Nuestro “Virus Mortadelo” no descansa tampoco en verano, el “Ranswomware” conocido como “Virus de la Policía” vuelve a la carga con una nueva “técnica”
Los cibercriminales siguen exprimiéndose el cerebro para llegar a sus víctimas. En esta ocasión la nueva variedad de este modificado “virus de la Policía” no nos bloquea el ordenador, pero sí nos bloquea nuestros navegadores de Internet impidiendo la navegación.
Según Informa F-Secure, a través de su página y redes sociales (ver noticia original), el ransomware vuelve con una nueva variedad denominada “HTML / Browlock”, la verdad que este “nombrecito” no nos interesa a nosotros, lo que si tenemos que tener en cuenta es que esta nueva mutación, a diferencia que las anteriores, no se limita a bloquearnos nuestro ordenador.
En esta nueva “versión” el “ransomware” sólo utiliza el navegador para mostrar una pantalla de bloqueo exigiendo a la víctima, en esto no han cambiado, a pagar una multa que lógicamente es falsa.
Además evita que cerremos nuestros navegadores evitando totalmente la navegación.
Según F-Secure ya se han detectado este tipo de estafas en EE.UU., Canadá y Reino Unido, y parece ser que, los cibercriminales, tienen preparada también su «campaña española» utilizando nuevamente alusiones al “Cuerpo Nacional de Policía” como se aprecia en la captura siguiente obtenida de la página de la fuente de la noticia.
Una vez más, los ciberdelincuentes, amenazan con bloquear la totalidad del PC en 12 horas, dejando poco tiempo de reacción para las víctimas a quienes indican su conexión IP, su localización, y la forma de pago de la supuesta multa, que una vez más es mediante la plataforma “UKASH”, facilitando con ello el anonimato del receptor del dinero.
Pero todo esto no nos va a afectar a nosotros, ¿verdad?, estamos concienciados de que…
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red…
Ufff qué pesadilla de virus. Justo ayer hice un disco de rescate Kaspersky Rescue Disk 10 para análisis y desinfección, por si las moscas, pero de verdad parecen infinitas las posibilidades de mutación de este «Mortadelo».
Gracias por avisar, estaré más al loro.
Saludos.
a mi me salio el pantallazo y apague la computadora enseguida, ahora ya la puedo usar como antes, lo sigo teniendo?
Solo deciros….GRACIAS,
Me salió este virus, idéntico al del pantallazo que poneis. Me bloqueó el navegador pero con hacer Control+Alt+Supr, administrador de tareas y finalizar el navegador creo que me he librado de él.
Saludos
S.
Yo también hice eso, pero no se si mi navegador o mi pc se bloqueara de verdad en el tiempo que ahi dice a ti se te bloqueo?
NO lo an eliminado tienen que o formatear su PC o escanarla con un anti malware asi de facil espero lean esto
A mi papá le apareció esta pantalla desde hace algunos meses, pero apenas ayer nos dijo, no me deja hacer nada ya elimine todas las tareas del administrador y sigue apareciendo y en modo seguro no me deja hacer nada se reinicia y vuelve a entrar con la misma pantalla
Lo que me salio se parece mucho a la imagen, nada mas que en vez de tener el logo de españa, tiene el de mexico por que de ahii soy, la verdad me estoy preocupando por que de verdad pienso que me arrestaran o algo 🙁
igual ami amigo me salio ese pantallaso con el logo de mexico… es un virus ooo gracias pense que me habia metido en problemas porque no he echo. nada
A mi igual me paso lo mismo, estaba buscando una pelicula online y prove varios sitios y de la nada salio eso. Me asuste horrible por que como estaba buscando una pelicula obviamente infringía los derechos de autor hasta que note algo extraño ‘Polisia’. Obviamente despues de apagar la computadora me puse a investigar y me tope con esto. Ya respiro tranquila, ahora solo falta eliminar el virus. Asusta horrible esto.
hola, una pregunta como el eliminas el virus
También ya esta en México, hoy m salio por primera vez y m asuste mucho 🙁
hola ya me habia asustado tambien me salio esta imagen de la SEGOB pero a mi me vale mergas
Estos estafadores cada ves son más molestos, se la pasan haciendo que los cibernautas pasen un mal rato. Soy de México y hace poco me salio esa pantalla supuestamente de la policía federal, solo que es claro que es mentira, aunque debo admitir que si logra asustar a las personas, uno se da cuenta en el patético intento de hacer pasar esto por algo verdadero, lo noté por que en uno de los emblemas dela policía federal que usaron en el aviso pusieron «polisia» en lugar de «policía». Además vi esta pantalla en algunos artículos en donde advierten a los cibernautas estar muy cuidadosos, lo vi en una noticia española, prácticamente es la misma pantalla, salvo por los emblemas de la policía. No se dejen engañar, y sobre todo no les den dinero.
precisamente mientras buscaba la película el naufrago…. después vi que me apareció la ventana de aviso de bloqueo por que infringía la ley y estaba mirando contenido pornográfico y tenia mi biblioteca con fotos de menores… ahora veo es un virus… pero el problema o lo que no entiendo es por q si mi ordenador es un MAC también como es posible y como eliminar.
actualmente lo que hice solo fue actualizar software pero no se si funcione esto.
A mi me salió esa pantalla, hace algunas horas, es como esas de «has ganado algo», pero ¿hace algún otro estrago en la pc además de evitar navegar? cerré el navegador mediante el administrador de tareas, inicie de nuevo el navegador y ya no volvio a aparecer esa ventana, ¿o es que solo aparece como adicional de algunas páginas que visitas?, pues emerge solo cuando entró a una página en específico.
Raziel, creo que no te has enfrentado realmente a un Ransomware (virus de la Policía), simplemente la navegación en una página determinada te abrió una ventana emergente publicitaria.
No debería haber mayor problema, salvo que te haya instalado cualquier cosa.
Un saludo
No instale algo antes de que apareciera. Revisaré de todos modos si hay algún cambio de resgistros; muchas gracias por tu respuesta.
A mi me apareció lo mismo.
Estaba viendo una película online y me apareció la imagen de la federal y del pdte Peña, pero como dice el amigo de arriba solo presione ctrl+alt+supr y lo saque del administrador y ya no ha vuelto a aparecer …saludos
Buenas tardes.
En 3 días, me han atacado con la pagina del cuerpo nacional de policía en mas de
5 ocasiones.
No hay ninguna manera de poder desacerté de este incomodo virus ?
Gracias y un saludo para todos.
Busca en el blog, cada version tiene una solucion
Y que vulnerabilidades del sistema aprovecha este virus para meterse a la PC? Que boletines de Microsoft debemos tener instalados o actualizados para no sufrir con Ransonmware? Basta con tener el AV al dia?
Jorge, las actualizaciones del Sistema Operativo, antivirus y programas siempre son recomendables, pero en algunos casos quien tiene que «actualizarse» es el propio usuario
Perdon mi ingorancia pero a que te refieres con eso? Es sabido que los virus aprovechas las vulnerabilidades de Windows para infectar la PC, que por mas actualizado que tengas tu AV o software antimalware el virus te va pegar.
Mi pregunta vas mas orientada a saber si está detectada alguna vulnerabilidad que Ransomware aproveche para introducirse en el equipo. Me queda claro que si la persona es curiosa y le da click a todo lo que le gusta se le va llenar la maquina de mugrero y en base a esto quisiera saber las maneras de prevenir Ransomware. Algun Advisor en el explorador, un servicio en windows que detecte el comportamiento del virus, etc.
Saludos!
A eso me refería Jorge.
Hay varios tipos de ransomware, pero para uno de ellos hay una herramienta que te avisa, no evita, solo avisa. te aconsejo ver esta entrada
http://elblogdeangelucho.com/elblogdeangelucho/blog/2013/08/31/un-airbag-contra-el-ransomware-anti-ransom-1-0/
Un abrazo
Uf, menos mal que acabo de ver este post, pues me acaba de salir este virus justamente ahora y me lo creí. No llegué a leer la parte final en la que exigen pagar una multa, porque fue ver el título: «Se han grabado sus datos…», darme un pasmo y cerrar rápidamente el navegador, muerto de miedo.
Es un troyano muy molesto, con el Malwarebytes examinando las tres unidades se suele eliminar ..
Me a salido la misma pagina pero con paysafecard
que susto¡¡¡ Ese virús es completamente una ilusión policiaca, pero al ver que pedía multa empezé a sospechar que era una estafa. Lo bueno que también se puede entrar a otras cuentas de usuario aunque el ordenador está bloqueado…
conmigo se equivocó. Me dijo que estaba ubicado en San sebastian y soy del sur
Angelucho ya cay en la estafa me e dado cuenta tarde esta mañana pague 300 dolares
Lamento mucho escuchar eso amigo
Yo lo que hice fue desconectar el cable del ordenador, y apagar el router durante casi dos días. Y al día siguiente formateé el ordenador, borré todos los archivos que tenía con el windows 7 y le instalé el Windows 8.
La verdad que me pegué un susto gordo porque, al ver en la pantalla de mi ordenador que había salido lo del cuerpo nacional de policía, ni me lo pensé ni una vez y como dije antes desconecté el cable del cargador del ordenador y apagué el router durante dos días más o menos.
Ya puedo respirar tranquilo al ver esto.
Espero que esto no le vuelva a suceder a mi ni a nadie.
Un abrazo a todos.
D.
hola, hoy me ha aparecido a mi tambien, mi pregunta es si examinado con cualquier antivirus se soluciona el problema, y realmente si es verdad que se quedan con tus datos de ip,etc, si no pagas la multa. Vaya susto!!
Alberto, es un virus, no le tienes que dar más vueltas.
Si hubieras tenido un antivirus, actualizado, al igual que ciertas aplicaciones, posiblemente no te hubieras infectado.
Con tu IP, poco pueden hacer.
Un saludo
por favor si alguien es tan amable de ayudarme lo agradezco de corazón, tengo un macbook pro y me ha salido esta pagina y encima de esta una de google rectangular diciendome que mi navegador se ha bloqueado, y no puedo apagar el ordenador siquiera, me he dado cuenta que solo puedo utilizar safari pero nada de google y se me ha quedado abierto y no me deja cerrar nada socorrooo
Esta claro que tienes un virus, deberias utilizar un solución ativirus y seguir los pasos que se indican para el tipo de virus que te afecta.
Abre las preferencias de safari y ahi en la pestaña PRIVACY borra todas las cookies. Y listo. Y en el menu HISTORY, borra todo el historial
Hola, antes me he metido en una pagina SIN QUERER, ya que se habren cookies sinmas, y de repente me ha aparecido una pestaña parecida a esa poniendo que habia saltado la ley metiendome en paginas zoofilicas…(todo falso enserio) y me ha entrau miedo, porque no me dejaba salirme de la página, es eso el virus o es la policia de verdad?
Sin duda es un virus.
Tengo un imac y me ha pasado lo del pantallazo y me ha bloqueado el navegador safari. He forzado salir del programa y se han quitado las pantallas. Para vaciar la cache y el historial tienes q tener abierto el safari y si lo vuelvo a abrir me aparece otra vez el pantallazo. He creado otro usuario administrador y desde ese usuario no sale. He restaurado el safari como estaba al inicio pero si vuelvo al usuario inicial y abro el safari otra vez esta pillado. Alguna solucion??
Gracias.
hola , estaba mirando unas paginas con el portatil , y me a salido un pantallazo con la foto del rey , de un policia de espaldas sentado enfrente de un ordenador …
diciendo ke me van a bloquear el ordenador … etc…
todavia siguen con ese timo , ke es mas viejo ke yo ke se …
Efectivamente, y todavia les sigue siéndoles efectivo
A mi este virus me saltó ayer. Qué tendría que hacerinstalar otro antivirus o volver a depurar el pc?
Las soluciones antivirus detectan esta versión del «ransomware», si el tuyo no lo detectó deberías pensar muy seriamente el continuar con el.
Ok gracias. Me había asustado mucho al saber que sabían donde vivían y todo ese rollo. Pero tengo tres preguntas: afecta al ordenador? De que manera? Me han mirado o noseque los archivos del ordenador, porque yo soy de España y me lo decía, también salía el rey y me asusté mucho.
Hola a mi tambien me ha salido esa pagina y si me asuste cuando me salio pero comense a buscar en internet como quitarla y encontre una pagina donde decia que entrara a el administrador de tareas y finalizara todo del navegador y cerre todo y volvi a abirir mi navegador y no aparecio otra vez y estoy limpiando mi pc mi pregunta es tengo probabilidad de andquirir el virus? y en verdad se quedan con mi ubicacion? y pueden bloquearme la pc?
A mi me salio algo asi pero con una foto de Peña Nieto ._. y no podia cerrar la ventana me asuste y apague mi compu x)
muchas gracias por toda esta informacion, ya que a mi me llego el dia de ayer y anduve todo sacado de onda mi familia me preguntaba que pasaba y yo por no preocuparlos no les decia nada pero la verdad si me espante mucho.
Si a mi me apareció hoy pero lo solucioné apagando el ordenador, me asuste porque estaba buscando videos porno pero de gente mayor, Me apareció la cara del Rey y el logo de la policia que susto!!!! Aunque me gustan las fuerzas armadas porque fui a una escuela militar pero realmente lograron su objetivo asustarme…Perdón!!!!!!
Unas preguntas, ¿puedo recuperar los archivos que estaban en mi equipo?, ¿estos también se infectan o solo el navegador se ve afectado?. Por favor, respondan.
yo acabo de adquirir una mac y ya me apareció esa cagada. y si te saca un pedo pero me puse a pensar, no abri porno, no tengo fotos pornográficas y y lo único que si hice fue intentar bajar música, y es un poco dificil cerrar esa ventana pero pude. Espero que ya no me aparezca si no si iré a la tienda y reclamarles porque supuestamente a la mentada manzanita no les entra virus.
Una pregunta lo que a mi me preocupa es relmente saver si el virus esta en mi pc o solo fue un pagina emergente y un tremendo susto
igual a mi me paso estaba buscando unos videos de juegos y derrepente me salio esa pagina me asuste demasiado pero por suerte tengo un hermano que es haker y me dijo que era un virus
mac: simplemente entra a menu resetear safari, todo. si se te bloquea, fuerza reinicio con click derecho en el simbolo del dock y luego opcion, reinicia estando offline para acceder al reset.
yo la verdad estava viendo xvideos y salio ese virus
si me paso igual, un link de esos videos me llevo a ese virus y la verdad me espante pq piensas que caiste en un sitio prohibido o algo asi :s
Soy sincero queria ver una pagina porno y de pronto aparecio un igualito a ese virus de la policia pero con el logo de peru… bueno lo cerre con el administrador de tarea la pagina porque no se podia cerrar, y bueno queria comprobar si con otras paginas porno si salia lo mismo, pero ya no aparece, pero solo cuando entro a esa misma pagina donde avia entrado antes si aparece y que tengo que pagar 300 soles a esa cuenta extraña ensima en ingles todo los mismo a los virus de policia de españa la misma cuenta de banco solo que en el mio salia con el logo de peru…. me pregunto porque solo aparece en una pagina y en las demas no?
¿Te salía una imagen del presidente Humala en la esquina superior derecha de la página web?
Hola, con toda sinceridad, al igual que muchos intente ingresar a una pagina porno y, al instante me apareció ese aviso, no pude leerlo completamente porque estaba muy asustado cuando vi que tenían mi dirección IP y una licalización (equivocada) pero en fin localización… además, decía que me habían bloqueado el sistema y que estaba siendo analizado por las autoridades. Me lo creí porque vi la palabra un logotipo con la palabra interpol.
El google chrome se bloqueo, no podía cerrarlo. Rápidamente apague el equipo con el botón. Espere unos segundos y la volví a encender. Aparentemente todo estaba bien, sin embargo, revise el inicio y me aparecía que había utilizado la webcam recientemente, eso me preocupo porque no la he encendido en semanas… Examine con el antivirus, pero no me detecta nada anormal. ¿Debo limpiar o formatear la pc?
¿tu antivirus no te lo detecta? o no es un buen antivirus o no lo tienes actualizado, o es un antivirus de «dudosa procedencia».
No obstante ¡háztelo ver!
Gente, les voy contar como me pasó, es largo pero de verdad vale la pena leerlo.
Como ya sabrán en abril de este año finalizó el soporte técnico de Windows XP. Yo tenía mi antivirus McAfee al corriente; pero desde marzo extrañamente comenzó a fallar. El analisis en tiempo real se desactivaba una y otra vez. Lo desinstalé y reinstalé varias veces, pero la función de análisis en tiempo real no se había instalado. Decidí entonces cambiarlo por una versión de prueba de Norton Internet Security (lo tuvé en una portátil y era muy bueno, además que consumía muy pocos recursos); sin embargo a pesar de que lo instale varias veces nunca me salía el icono, aunque en ele centro de seguridad decía que estaba instalado pero desactivado. Yo no le dí importancia y pense que navegando con cuidado no pasaría nada.
Yo tenía dos navegadores instalados: Google Chrome e Internet Explorer 8 (en Windows XP ya no se podía actualizar la versión). Sin embargo a finales de abril, buscando con Explorer un video particular (porno, lo admito) pero en un sitio diferente al que solía ir, de repente me salió un aviso que cubría toda la pantalla (solo aparecía la barra de inicio cuando apretaba la tecla del teclado), pero nada podía ponersele encima, ni siquiera el Administrador de Tareas dando Ctrl+Alt+Supr. Y bueno ahí me cayó el «Virus de la Policia». Me aterré al verlo, porque tenía mi dirección IP, nombre de computadora (el nombre con que tengo el disco de administrador), ciudad (México DF) e incluso la compañía que me proveía el Internet. Hice varios intentos para borrarlo (apague y encendí la computadora varias veces a ver si se desvanecía, pero nada. Bueno, me dieron solo 48 hrs para pagar $ 2,000 y yo tan aterrado (ni siquiera se me ocurrió restaurar el sistema y olvide como iniciar el equipo en modo seguro) fui a pagarlos a una tienda Extra. El tipo que me atendió se le hizo muy extraño cuando le conté y me dijó que pensaba que podía ser una extorsión. Total yo tan aterrado pague e ingrese el código y ya decía que se estaba procesando y que eventualmente se desbloquearía.
Sin embargo, investigando pense que quiza no se desbloquearía y al día y medio que todo ocurrió (supongo que 36 hrs.), ahí se me ocurrió la restauración. Use la barra de direcciones y abrí el restaurador de sistema. Aquí viene lo curioso, inmediatamente en el momento en que se abrió el aviso desapareció. Pensé, ¿me habrán hecho valido el pago?. Sin embargo no quise arriesgarme y restaure el equipo. Afortunadamente había un punto de restauración el día anterior a que se infectára mi equipo. Lo utilicé y mi computadora funciono ya bien. Como medida de precaución borré el historial de ambos navegadores.
Esa semana insistí intentando instalar algún antivirus pero ninguno quedaba. Decidí entonces crear un punto de restauración manualmente cada día, por si me volvía a pasar y en efecto, en agosto con Google Chrome entré a una página, lo admitó, porno y me volvió a bloquear; pero esta vez solo el puro navegador Chrome. Me volvió a asustar; pero ya con la experiencia anterior supe que hacer. Restauré mi maquina al día anterior y como nuevo.
Esa fue mi experiencia, ahora les voy a pasar datos específicos para resolver sus dudas:
Al día siguiente de que hicé el pago me puse a sospechar, y varios aspectos que ignoré cuando me pasó por primera vez, estas pistas son vitales para saber que es un fraude:
– Lo curioso es que la computadora iniciaba y apagaba con normalidad, los programas abrían perfectamente, me salía Windows XP y el Bienvenidos. Después de unas segundos de inciado aparecía ese aviso ocupando absolutamente toda la pantalla, pero la barra de inicio y el desplegado de programas aprecían cuando oprimía la tecla de Windows.
– El contador de tiempo siempre volvía a empezar cada vez que encendía la computadora, en vez que fuera tiempo continuo (al día siguiente la encendí y volvia a empezar desde 48 hrs.). Además de faltas en la redacción (no de ortografía, sino de redacción)
– Más sospechas fueron que salía el símbolo de la AFI, pero para ese momento dicha institución ya no existía, salia el símbolo de la Interpol (inglesa hasta donde sé), pero, ¿que tienen que ver ellos con los delitos cibernéticos de nuestro país?
– No aparecía ni un solo número telefónico a donde hablar, quizá para intentar dar una explicación.
Ahora datos para las cuestiones del navegador.
La primera vez que me paso use Inernet Explorer 8 y entre a un sitio donde nunca había entrado (ya les dije porque buscaba un video muy específico y supuestamente ahí estaba).
La segunda vez que me paso use Google Chrome y se bloqueó. Lo curioso es que a ese sitio entraba con frecuencia por Explorer y desde ahí nunca se infectó.
Este tipo de páginas abren muchísimas ventanas emergentes y por ello es común que los virus o malwares o rasomwares se filtren con mucha más facilidad.
Ahora bien, yo creo que del mismo modo que los programas, sitios y virus se actualizan, eventualmente las versiones viejas de navegadores se vuelven obsoletas y no se infectan debido a que igual que con algún programa, ya no cumplen los requerimientos para ejcutar los comandos de los nuevos virus. El virus que me salió en Chrome estaba en una página específica a la que yo entraba muchas veces con Explorer 8 sin antivirus y nunca se infectó (entonces los virus en esa página ya no eran compatibles con Explorer 8 y solo actualizado para navegadores modernos).
Actualmente, tengo la misma computadora, pero ya con antivirus funcional y se que aún sigo expuesto a esas cosas porque entrando a ciertas páginas (ya ni siquiera porno) el propio antivirus me dice: “Conexión peligrosa, McAffe ha bloqueado ingreso a esta página” o algo así.
Sin embargo, por muy avanzado que sea un antivirus, uno siempre esta y estará expuesto a sitios dañinos debido a la evolución de los propios virus.
Esto último explicaría porque ahora salen esos virus en sistemas operativos Mac, donde supuestamente no entran virus.
Quizá algún día ya no le caigan virus a Windows XP, debido a que, independientemente del navegador, el equipo ya no cumpla con los requerimientos básicos para «ejecutar» los virus más nuevos.
Efectivamente un buen antivirus puede proteger tu equipo; pero si llegará a infectarse, al final es uno mismo quien decide si quiere creer en esta estafa o quiere hacer algo al respecto.
Gracias por tomarse el tiempo de leer esto, es para nuestra propia prevención. Espero mi relato pueda servirles como medidas de seguridad.
Un cordial saludo para todos.
Hola, mirad. He tenido este problema pero en mi teléfono android. no lo he leído si quiera solo un poco y lo intente cerrar dando a cancelar un par de veces y me seguía saliendo, así que fui a escritorio y luego volví a entrar en internet y cerré la pestaña. En ningún momento se me bloqueo ni nada de ese estilo y no me ha vuelto a dar problemas, pero me gustaría saber si esto puede afectar a mi factura de teléfono y bueno, no me gustaría tener que contarle a mis padres que estaba haciendo. Mi pregunta es esa, si puede afectar a mi factura de teléfono o si puede pasar algo a mi móvil a pesar de no haberse bloqueado ni haberme dado problemas.
bueno chicos y chicas que talves estan pasando por este momento incomodo y ala ves vergonzoso pero en fin, mi experiencia es que cuando entre a la pagina porn que se llama «xvideos» me salio con un mensajito de estos asi que lo primero quer hice fue cerrarlo como cualquier otro aterrado ya que actualmente en mi pais (peru) se paran llevando a los pedofilos xD por eso es que me alarme. ahora cuando entro a la pagina porn de xvideos ya no me sale nada, ni siquiera bloqueado ni nada por el estilo asi esque mi recomendacion es que usen FIREFOX con sus borrados de cookie mas lo otro ya que ni antivirus tengo asi que esten al tanto de la situacion, y lo otro esque no se alarmen ya que si hicieran eso estarian violentando tu privacidad y muchas cosas mas, ¿ es eso verdad o son puras cosas de la vida misma? y si fuera asi no estan violando mi privacidad? gracias
Hola a mi me ha pasado en el movil y no se que hacer . alguien me puede ayudar?