Virus de la policía
¿No puedes acceder a tu equipo?
Ni mirar el correo, entrar en Facebook, abrir un archivo, nada de nada…. Está bloqueado. Se muestra sin interrupción una
misma pantalla, en la que lees un amenazador mensaje, ni más ni menos que de la
Policía Nacional. Dice que te han pillado con las manos en la masa mientras
navegabas en páginas web de pornografía infantil o enviabas mensajes de
orientación proterrorista. También puede ser que hayas descargado contenido
“Pirata”. Te pide que abones una multa de 100 euros para desbloquear el
equipo.
Pues importante jamás debes pagar esto,
se
trata de un “ransomware” o criptovirus, un software que secuestra determinados
archivos del equipo y coaccionan a la víctima para que pague un rescate
(“ransom” en inglés), se conoce popularmente como el virus de la policía, este
virus ya ha infectado a millones de equipos en todo el mundo, solo en España se
produjeron ya más de 1.200 denuncias, que unidas a las más de 750.000 visitas
que ha contabilizado la oficina de seguridad del internauta (INTECO) y a las
personas que pagaron sin denunciar, sirven para que hagamos una idea de la
magnitud y alcance de esta infección.
La
policía nunca te pedirá que abones una multa, en todo caso si haces algo de lo
anterior mencionado se te llevara esposado a comisaria.
Las
primeras detenciones sobre este tema se hicieron en España haya por el 2012, La
Policía, en colaboración con Europol, arresto a once personas vinculadas con el
aparato económico de la red. Seis rusos, dos ucranianos y dos georgianos que se
encargaban de lavar el dinero en la Costa del Sol se suman a otro ruso de 27
años que fue arrestado en diciembre del mismo año en Dubai (Emiratos Árabes) y
que podría ser el cabecilla del grupo.
¿Se acabó la pesadilla?
Ni mucho menos. La investigación sigue
abierta en España y en más de 20 países y el virus todavía infectará
ordenadores durante un tiempo. Ha funcionado demasiado bien y es demasiado
lucrativo como para que los cibercriminales lo abandonen por las buenas.
Además, lo que ha sido desarticulado es solo el aparato financiero radicado en
España de uno de los muchos grupos, en su mayoría procedentes de Europa del
Este, que emplean este ‘ransomware’. Alguien empezó y muchas bandas han hecho
desarrollos separados para apuntarse a lo mismo, afirma David Sancho.
Es prácticamente imposible cazarlos a
todos, sobre todo si las autoridades de su país de origen prefieren mirar para
otro lado. No me consta que haya habido colaboración de las autoridades rusas,
denuncia David, En mi experiencia te puedo decir que no lo consideran delito si
no ha habido víctimas rusas. Así que las bandas procuran no causar problemas en
su país para irse de rositas. De hecho el ruso no está entre los múltiples
idiomas a los que el ‘malware’ ha sido traducido.
¿Quiere esto decir que un virus informático
nunca desaparece
Para nada. Acaba muriendo por su
propia ineficacia. Es pura ingeniería social, una palabra que parece muy
sofisticada, pero que es el timo del ‘tocomocho’ de toda la vida. Si todo el
mundo empieza a saberse el timo, los estafadores crean uno distinto y entonces,
como ya no han oído hablar de él, empiezan a picar otras personas. Es una cuestión
de tiempo. Cuando todo el mundo conozca el truco, buscarán otro.
No es nada nuevo. Los expertos
consideran que el propio ‘virus de la Policía’ es una evolución del antiguo
timo de los antivirus, que infectaba un ordenador y ofrecía al usuario una solución
de seguridad de pago capaz de ‘curarlo’. Los autores de una y otra estafa
podrían ser los mismos.
¿Qué hago para protegerme?
El mero hecho de haber leído este
artículo ya es un primer paso. Ahora conoces el virus y no te dejarás engañar
cuando te infecte, así que no van a poder sacarte el dinero. No obstante,
librarte de él sin abonar los 100 euros que piden los cibercriminales sigue
siendo un engorro y, por tanto, la prevención es lo más importante. Lo primero,
que es de sentido común, es no entrar en páginas de contenido dudoso. Hay que
tener especial cuidado con las webs pornográficas, que son las más utilizadas
por el ‘virus de la Policía’. Es de lógica: el usuario estará más dispuesto a
pagar si efectivamente ha navegado por aquellos sitios que enumera la estafa y,
por tanto, se siente culpable.
Por supuesto, también es
imprescindible contar con un antivirus actualizado, un firewall y programas
‘antispyware’. Y, como medidas adicionales, tampoco está de más usar
contraseñas robustas (compuestas de números, letras y símbolos) y efectuar
copias de seguridad frecuentes de nuestros archivos.
Si la prevención no ha
sido suficiente, entonces sí, tendrás que hacer frente al virus. Y la mala
noticia es que, aunque no se trata de un ‘malware’ demasiado sofisticado o
dañino, sí que está diseñado para ser difícil de borrar. Además, como ya se
apuntaba, existen multitud de versiones distintas, desarrolladas por ‘hackers’
distintos, y que requieren por tanto un proceso de eliminación diferente.
Métodos para recuperar nuestro equipo.
Como técnico debo
recomendar siempre la manipulación de estos equipos infectados por personal
cualificado que ante todo salve guarde la información que podamos tener en la
máquina y una vez tenga la copia de seguridad de nuestros datos, desinfecte de
la forma que se más correcta nuestra máquina, tenemos que saber que para cada
infección hay un procedimiento a seguir.
Bueno dicho esto os dejo
unos sencillos pasos para intentar eliminar este tipo de infección.
Método para desinfectar
Windows.
Lo primero que deberás
hacer es intentar restaurar tu ordenador al momento anterior de verse
infectado. Para ello apaga el ordenador y antes de que aparezca el logo de
Windows presiona la tecla F8, F6 según marca y modelo de equipo.
Se te abrirá un panel de
opciones, haz clic en la opción 'Modo seguro con funciones de red'. Tu
ordenador te abrirá un nuevo panel de control. Debes acceder a 'Reparar equipo'
y posteriormente 'Restaurar sistema'.
Para finalizar, dirígete a
'Modo seguro con símbolo de sistema' y escribe el siguiente comando:
c:\Windows\system32\restore\rstrui.exe. En principio, si reinicias el ordenador
el problema habrá desaparecido.
¿Y si no funciona?
Descarga un 'anti-malware'.
Puede que tu ordenador
esté más infectado de lo que crees. Si el primer método no funciona deberás
instalar un 'anti-malware'. Para ello, reinicia el ordenador y vuelve a entrar
como 'Modo seguro con funciones de red'.
Descarga el programa Malwarebytes
Anti-malware. Una vez instalado, deberás ir a 'Escáner' para poder realizar
un análisis completo de tu equipo.
Cuando la herramienta haya
analizado tu sistema, accede a 'Examinar'. El programa encontrará el troyano en
su apartado 'Mostrar resultados'. Ahora sólo queda que lo elimines con la
opción 'Quitar lo seleccionado'.
Método para desinfectar un
Mac.
El proceso para eliminar
el virus de la Policía de un Mac OS X es diferente. La solución dependerá del
navegador que utilices para navegar por Internet:
- Safari: hay que
seleccionar la opción 'Restaurar Safari', marcar todas las casillas y pulsar
'Restaurar'.
- Chrome: hay que seleccionar la opción 'Preferencias' y después 'Mostrar opciones avanzadas'. Continúa con 'Restablecer la configuración del navegador' y pulsa en 'Restaurar'.
- Firefox: sigue los siguientes pasos 'Ayuda' - 'Información para solucionar problemas' - 'Restablecer Firefox' y nuevamente 'Restablecer Firefox'.
- Chrome: hay que seleccionar la opción 'Preferencias' y después 'Mostrar opciones avanzadas'. Continúa con 'Restablecer la configuración del navegador' y pulsa en 'Restaurar'.
- Firefox: sigue los siguientes pasos 'Ayuda' - 'Información para solucionar problemas' - 'Restablecer Firefox' y nuevamente 'Restablecer Firefox'.
Si la restauración
del Mac no funciona...
Si ninguna de las opciones
anteriores funciona en tu Mac, aún hay alternativa. No te preocupes. Deberás
forzar el cierre de Internet a través de la herramienta 'Monitor de actividad'.
Aparecerá el listado con
todos los programas que estés ejecutando en ese momento. Dirígete al que hace
referencia a tu navegador y haz clic en 'Salir del proceso'. Finalmente, tendrás que restaurarlo.
Toda la información de
este postha sido recopilada parte de Internet como también de
la experiencia como técnico.
No hay comentarios:
Publicar un comentario