A pesar de que no es tan famoso ni ha tenido tanto relumbrón
como el conocido “I love you” quizá este virus informático es el que más nos ha
llamado la atención, más creíble nos ha sondado y más hemos sufrido por
cercanía geográfica durante los últimos meses.
El Instituto Nacional de Tecnologías de la Comunicación
(INTECO), sociedad dependiente del Ministerio de Industria del Gobierno español
para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos
y empresas, alertó sobre la existencia de este virus en noviembre de 2011. Hoy vuelve
a estar de actualidad puesto que hace solamente un día, el pasado jueves, la policía
advirtió de dos nuevas oleadas del virus que suplanta la identidad de la
policía nacional.
El también conocido como “virus de la notificación” es un malware
del tipo troyano, es decir, una vez dentro del equipo abre todas las puertas
para que el atacante pueda tomar el control del sistema.
El modus operandi de este virus comienza cuando de repente
en la pantalla de nuestro ordenador salta un mensaje que puede ser bien de la
policía, bien de la Sociedad General de Autores (SGAE) que impide el
funcionamiento del sistema, lo bloquea,
reclamando para liberarlo 100 euros como compensación económica por,
bien en primer lugar, acceso a pornografía infantil o en segundo lugar,
descargas ilegales a través de internet. Normalmente sucede cuando accedemos a
determinadas páginas de internet o por descarga de contenidos.
El señalado anteriormente es el caso más famoso por la
espectacularidad de su método en el que deja totalmente bloqueado el ordenador pero existe
otra variante de este virus mucho más sofisticado a la par que peligroso. El estilo
de difusión de este virus se da mediante el envío de spam, el cual simula una
citación de la audiencia para comparecer por “un asunto de interés” sin dar más
datos. La curiosidad juega un papel determinante a la hora de ser estafados
pues este mail insta al usuario a conocer más descargándose un keylogger bajo
el nombre “notificación.scr.” La confianza que da la cuenta desde la que se
envía el primer correo electrónico, una suplantación de la cuenta oficial de la
policía llamada “policía@policia”, nos lleva a descargarlo permitiendo que el
atacante pueda rastrear el navegador en busca de páginas visitadas de entidades
bancarias robando las claves necesarias para posteriormente tener acceso a las
cuentas de crédito.
La empresa de producción de antivirus Panda, realizó en el
2012 un informe sobre este virus determinando que el caso español no es el
único que se ha dado en Europa, si no que se ha extendido por el resto de
países del continente, variando en lenguas e imitación de las páginas de los
cuerpos de seguridad nacionales. Así, el informe señala como afectados por este
ataque informático a Alemania, Italia, Holanda, España e Inglaterra. Los creadores
de este informe piensan que se puede tratar de la misma red de ciberdelincuentes.
En el caso español la Policía Nacional fue alertada del
nuevo brote de este tipo de virus gracias a la colaboración de tuiteros que lo
advirtieron poniéndose en contacto con la cuenta de @policía en la red social
Twitter. La policía advierte que si se recibe algún correo de este tipo lo
mejor es borrarlo inmediatamente y proceder a un rastreo de antivirus en el
ordenador por su el equipo hubiera podido quedar afectado. También indica que
nunca solicita el pago de multas ni el de ningún tipo de comparecencia a través
de correo electrónico.
Tanto se ha extendido este virus y tan conocido es por los usuarios de internet que es fácil encontrar tutoriales en Youtube para la eliminación del virus en los ordenadores. U ejemplo de ello es este vídeo de a continuación:
En definitiva un método sofisticado de engaño, en el que se
suplanta la identidad de cuerpos oficiales, que nos invita a actuar con cautela
y racionalidad.
