Los ciberdelincuentes rusos están sacando 17 dólares por cada persona estafada
Los ciberdelincuentes rusos están aprovechando falsas acusaciones de
“pornografía infantil” para infectar los ordenadores con un software
malicioso y estafa cerca de 17 dólares a casa usuario afectado, según ha
revelado un estudio de BitDefender.
Una vez infectados con el software malicioso Trojan.Agent.ARVP, que se
propaga a través de enlaces aparentemente inocentes, la víctima recibe
una nota indicando que se ha encontrado pornografía infantil en su
ordenador y que debe pagar una "multa" a través de un servicio de pago.
Para dar más fuerza a su petición, el troyano bloquea el ordenador.
La estafa supone un avance de las actividades tradicionales de las
bandas de ciberdelincuentes rusas, muchas de los cuales se han
especializado en la venta de falsos antivirus o en fraudes como el de
“la novia rusa” mediante la cual buscan hacerse con el dinero de hombres
europeos o norteamericanos haciéndose pasar por hermosas mujeres rusas
que buscan maridos en el extranjero. La estafa que utiliza como “cebo”
la acusación de poseer pornografía infantil ataca sólo, al menos de
momento, a personas de habla rusa, pero podría propagarse a otros
idiomas en poco tiempo.
El troyano que comienza el ataque
se propaga engañando a los usuarios de ordenadores para que hagan clic
en enlaces maliciosos compartidos, sin saberlo, por sus amigos en las
redes sociales y otros lugares. Una vez que el troyano infecta un
sistema, bloquea el ordenador y muestra una ventana de mensaje que ocupa
hasta un 90 por ciento de la pantalla, indicando que se ha encontrado
pornografía infantil en el sistema del usuario y la multa que se debe
pagar.
Fig. 1 El mensaje (en ruso) enviado por el Trojan.Agent.ARVP |
La nota de rescate, como decíamos, ocupa hasta un 90 por ciento de la
pantalla y lo que está detrás de ella se invalida. Otras herramientas de
emergencia, tales como el Administrador de tareas, el Explorador de
Windows y las aplicaciones de inicio de sesión son “bloqueadas” y se
sobrescriben con copias del troyano, que impide reinicar el sistema
desde inicio.
Los estafadores dicen al usuario que debe pagar en 12 horas o la
denuncia por poseer "pornografía infantil" será remitida a la policía
local y todos los datos almacenados en el ordenador personal serán
bloqueado o eliminados, se desinstalará el sistema operativo y se
borrará la BIOS.
En realidad, los datos seguirán ahí y la BIOS no se verá afectada
después del paso del plazo de 12 horas. Sin embargo, el PC permanecerá
bloqueado. Sin embargo, pagando el rescate tampoco se desbloqueará. Un
análisis en profundidad del malware reveló que no hay manera de desbloquear el PC, por lo que la promesa de un código es falsa.
Los mensajes como estos deben llevar al usuario a sospechar de
inmediato. Es extremadamente raro que una agencia de policía se ponga en
contacto con un sospechoso a través de Internet para cobrar multas por
una supuesta infracción. Para mantenerse a salvo de estas estafas, los
usuarios deben examinar los vínculos que encuentren en Internet y evitar
en lo posible de hacer clic en las direcciones URL que no hyan buscado.
Este artículo está basado en la información técnica proporcionada por Doina Cosovan, Analista de Virus de BitDefender.
1 comentarios:
pfff que ingenioso....Pero... que sigue??? rentar tu propia computadora... por que el dueño ahora es un hacker??? jajaja!!
Publicar un comentario