La Policía desmantela una de las mayores redes cibercriminales

Las fuerzas de seguridad españolas desarticulan la red cibercriminal responsable del famoso virus de la policía, una amenaza que ha infectado millones de ordenadores en todo el mundo

Operación policial virus

14 febrero 2013

El trabajo conjunto entre las fuerzas de seguridad españolas y el equipo de Investigación de Amenazas de Trend Micro ha permitido desarticular la red cibercriminal responsable del famoso virus de la policía.

El Cuerpo Nacional de Policía ha completado una compleja investigación contra una de las mayores redes de cibercrimen dedicada a infectar con ransomware (el popular virus de la policía) millones de ordenadores de todo el mundo, obteniendo beneficios que superan el millón de euros anuales.

El conocido en España como el virus de la Policía es un tipo de malware que bloquea el ordenador y solicita el pago de una multa de 100 euros por acceder a páginas que contienen pornografía infantil. Solo en nuestro país, desde que se detectó el virus en mayo de 2011, se han presentado más de 1.200 denuncias aunque el número de perjudicados es con seguridad mucho mayor.

La operación, bautizada con el nombre de Ransom, se ha desarrollado a nivel internacional y ha culminado con la detención del responsable de la creación, desarrollo y difusión de las diferentes versiones del malware a nivel internacional: un ciudadano de 27 años y origen ruso que fue arrestada en los Emiratos Árabes Unidos.

El ransomware (secuestro por malware) actúa en función de parámetros prefijados de navegación web, relacionados con la actividad de la víctima a través de la Red y de su geolocalización y se activa bloqueando el equipo informático. Tras el bloqueo aparece una ventana emergente que, bajo la apariencia de un comunicado en nombre de diferentes Cuerpos Policiales según el país de la víctima, alerta de que en su ordenador se ha constatado un tráfico de datos y de navegación vinculados con diferentes causas penales (pornografía infantil, descargas ilegales, terrorismo...) por lo que le inducen a pagar una supuesta multa.

Los cibercriminales convencen así a la víctima para efectuar el pago de 100 euros a través de dos tipos de pasarelas de pagos virtuales y anónimas y conseguir el desbloqueo y el acceso a los datos del equipo informático infectado.

La operación ha contado con el apoyo del Instituto Nacional de Tecnologías de la Comunicación (INTECO) y empresas del sector privado relacionadas con las TICs. De hecho, las propias fuerzas de seguridad recomiendan no pagar nunca un rescate, tener actualizado el software del equipo, usar antivirus y en el caso de ser infectado, consultar los consejos de desinfección que aparecen en la web del Instituto.

 

Temas Relacionados