El director de Europol, Rob Wainwright, ha anunciado esta tarde en Madrid que han detenido al creador del llamado “virus de la Policía”, un ruso de 27 años, mientras estaba de vacaciones en Emiratos Árabes Unidos. Era, según ha admitido Wainwright, un asunto personal. Los ciberdelincuentes bloqueaban los ordenadores de sus víctimas y usaban la imagen de los cuerpos policiales de 22 países de la UE para exigir el pago de una multa por un supuesto delito si querían desbloquearlos. La web de la Oficina de Seguridad del Internauta de INTECO recibió más de 750.000 visitas relacionadas con este virus en 2012. Era “una estafa masiva”, en palabras de Wainwright. “Incluso usaban mi nombre”, ha declarado.
El proceso de infección era sofisticado, según ha explicado a Materia el inspector jefe José Rodríguez, de la Brigada de Investigación Tecnológica de la Policía Nacional. Un usuario entraba a una web y, a menudo gracias a una publicidad insertada en la página por los ciberdelincuentes, un programa escaneaba su ordenador en busca de vulnerabilidades. Ni siquiera hacía falta que el internauta pinchara sobre el anuncio.
Páginas porno
Cuando el programa encontraba estos puntos flacos, avisaba a los virus, alojados en los servidores de los cibercriminales, y les enseñaba el camino para entrar en los ordenadores de las víctimas. Es un tipo de software malintencionado conocido como ransomware. Una vez dentro, los virus bloqueaban el ordenador y mostraban un mensaje similar a este, con el emblema de la Policía del país de cada usuario: “Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores. [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista”.«Es muy fácil colocar este tipo de malware en webs pornográficas. Y algunos usuarios, por vergüenza, tienden a pagar»
Álvaro Ortigosa
Director del Centro Nacional de Excelencia en Ciberseguridad
La supuesta Policía anunciaba una multa de 100 euros para desbloquear el ordenador. El pago se debía hacer mediante tarjetas prepago para realizar compras en internet de manera anónima, como Ukash, Paysafecard y Moneypak.
El virus fue detectado en mayo de 2011, pero la Policía, ayudada por Europol e Interpol, no fue capaz de detener a su creador hasta diciembre de 2012. La semana pasada, también cayó una de sus células financieras, encargada de blanquear el dinero en la Costa del Sol. Eran seis rusos, dos ucranianos y dos georgianos, capturados en Benalmádena y Torremolinos. Seis de ellos siguen detenidos y otros cuatro están en libertad con cargos.
Miles de víctimas
“Miles de personas en toda Europa han pagado la multa. Y calculamos que los que han pagado sólo representan el 3% de las víctimas cuyos ordenadores se han infectado por este programa malicioso”, ha detallado Wainwright.Rodríguez ha precisado que las víctimas del virus que pagaron la multa no tenían por qué haber cometido un delito. “Simplemente querían poder acceder a su ordenador, con sus fotos familiares, su tesis doctoral o lo que fuese”. En España sólo se han presentado 1.200 denuncias, aunque la Policía cree que el número de afectados es mucho mayor.
El ingeniero informático Álvaro Ortigosa, director y uno de los padres del nuevo Centro Nacional de Excelencia en Ciberseguridad, alaba “la ingeniería social” del Virus de la Policía. “Es muy fácil colocar este tipo de malware en webs pornográficas. Y algunos usuarios, por vergüenza, tienden a pagar. Juegan con la culpa de la gente”, señala.
FUENTE : http://esmateria.com/
No hay comentarios:
Publicar un comentario