Virus de la policía

0

Resulta sorprendente pero es así, toca hablar de nuevo del archiconocido “virus de la policía”. Y es que aunque se ha detenido recientemente a los cabecillas de la banda, incluso sin el apoyo de esos ciber delincuentes miles de ordenadores siguen siendo infectados a diario por él. Así lo demuestran estudios del laboratorio antimalware PandaLabs, de la empresa Panda Security, que ha registrado su expansión desde mediados de 2012 hasta Febrero de 2013.

Como comentamos, recientemente se detuvo al cabecilla ruso de la banda afincada en Dubai. Fué posible gracias a la colaboración de varios organismos a nivel internacional: la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, Europol e Interpol. A pesar de ello el virus sigue su recorrido imparable de infecciones y esto no ha supuesto ningún freno.

“La banda detenida manejaba más de un millón de euros al año, procedentes del dinero que obtenían de sus víctimas”, afirma Luis Corrons, Director Técnico de PandaLabs. “Sin embargo, las infecciones siguen creciendo. Podemos afirmar que nos encontramos ante un número indeterminado de bandas que llevan a cabo el mismo tipo de ataque”.


“El virus de la Policía” sigue operando

La epidemia de extorsión producida por este virus sigue infectando equipos por todo el globo, valiéndose del miedo y el chantaje como armas. Se ha mostrado como una herramienta muy lucrativa y por ello sus autores han ido perfeccionándola e incorporando nuevas funcionalidades, como la supuesta grabación de imágenes que son capturadas por las webcam en tiempo real.

PandaLabs ha realizado un estudio que comprende 2 de las principales familias de malware protagonistas en los ataques del Virus de la Policía, donde podemos observar que, desde el momento de la detención del cabecilla de la banda en Diciembre de 2012, el número de intectos de infección se ha multiplicado por dos hasta el mes de Febrero, pasando de 2500 a más de 5000 infecciones mensuales. 

La forma en que se infectan la mayor parte de los ordenadores es a través de los llamados “exploit kits“, herramientas que usadas por ciber delincuentes para infectar equipos, las cuales necesitan sólamente una visita a una página web comprometida para completar la infección. También son conocidas las brechas de seguridad existentes en aplicaciones para PC como Adobe Flash o Java (tratadas aquí frecuentemente) las cuales ofrecen vías de acceso adicionales a los atacantes. Existen actualmente varias variantes de Ramsonware y todas ellas son detectadas por Panda Antivirus como Trj/Ransom.AB.

Recordad que, para evitar formar parte de las estadísticas de “equipos infectados” deberemos seguir unas recomendaciones: actualizar regularmente el software del equipo (al completo) y sistema operativo, deshabilitar los complementos de Java en el navegador o incluso desinstalar Java si no lo necesitamos. 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR