A mediados del pasado mes de febrero trascendía la noticia de la “Operación Ransom” realizada por la Policía Nacional Española, en colaboración con Europol y considerada uno de los mayores éxitos en la lucha contra el cibercrimen mundial hasta el momento, la cual para muchos ‘suponía el fin’ de este tipo de malware que venía infectando a millones de ordenadores de una treintena de países, empleando como señuelo a la Policía y del cual en @InfoSpyware venimos documentando su cronología desde el 2011
Pero tal como lo comentábamos en su momento, ha sido una gran operación el haber desarticulado la célula financiera de esta organización cibercriminal que manejaba más de 1.000.000€ al año. Pero… No necesariamente se trataba del final del “Virus de la Policía” ya que no todos han sido creados por el mismo grupo, a lo que seguramente lo seguiríamos viendo..
No solo han seguido surgiendo nuevas versiones, sino también nuevas variantes de las ya conocidas, pero adaptadas a países de Latinoamérica como:
Argentina (ver imagen en FB)
Bolivia (ver imagen en FB)
Ecuador (ver imagen en FB)
México (ver imagen en FB)
Uruguay (ver imagen en FB)
Latinoamérica (AR, BO, EC, MX) también tiene sus versiones del «Virus de la Policía» #Ransomware – (via @kafeine) twitter.com/InfoSpyware/st…
— InfoSpyware (@InfoSpyware) 22 de febrero de 2013
En base a las infecciones reportadas a diario en nuestros foros de @InfoSpyware y las descargas de nuestra herramienta de desinfección automática PoliFix, los usuarios de México (tal vez por las mismas dimensiones del país) serían los más afectados con su variante de “La Policía Federal Mexicana”.
Le sigue Argentina que fue el primero en tener una variante específica para dicho país que reportamos en @InfoSpyware en Octubre del 2012 (ver imagen), aunque en esa oportunidad no había tenido mucha propagación como si lo ha estado logrando tener las nuevas variantes del 2013 de la PFA (Policía Federal Argentina).
Muy por detrás se encuentra Uruguay, aunque según informo el periódico ElPais de Uruguay, durante algunas semanas este tipo de estafas fue el más denunciado por la población. Por último se encuentran Bolivia y Ecuador.
.
“La facilidad que tienen los ciberdelincuentes para crear y distribuir nuevas variantes de ransomware, unido a los beneficios económicos directos que proporciona, hace que ésta sea una de las amenazas que más difusión están teniendo en la actualidad, con varios grupos de ciberdelincuentes actuando en paralelo”, comenta Josep Albors, director del laboratorio de ESET.
Si bien la “Operación Ransom” no fue el final de “Virus de la Policía” y España sigue siendo el país con mayor número de usuarios hispanoparlantes infectados, este si genero mucha difusión mediática para poder prevenir a todos aquellos que no tienden a estar leyendo noticias de seguridad informática y no están al tanto de los peligros en internet.
Nos comentan desde Spain que al querer comprar UKash en la tienda para el #Ransomware el empleado le dijo no pagues es un timo, usa #PoliFix
— Marcelo Rivero (@MarceloRivero) 16 de febrero de 2013
Con recomendaciones a @InfoSpyware de hasta la propia policía verdadera:
.
Prevención:
Debido al método de propagación de este tipo de virus utilizando vulnerabilidades 0-Day en el software de JAVA que aún no hayan sido descubiertas y parchadas o peor aún que no lo tengamos actualizado, con el simple hecho de visitar un sitio web que pudiera estar previamente infectado con alguno de los Kits de infección como BlackHole, estaríamos infectándonos de manera automática (Drive-by-Download) sin nuestro consentimiento ni intervención alguna…
El contar con 10 programas Anti-Todo instalados tampoco nos va a servir de mucho, (aunque siempre recomendamos contar con un Antivirus) en la mayoría de los casos estos no pueden detectar las nuevas variantes, ni siquiera otro de los consejos que solemos recomendar como “el sentido común” navegando con precaución nos puede evitar ser víctimas de un ransomware, por lo que la mejor recomendación que les podemos brindar es: Desinstalar o deshabilitar JAVA de sus navegadores.
¿Cómo deshabilitar JAVA de sus navegadores?
Cómo eliminar el “Virus de la Policía” (con PoliFix)
.
.
Surf Safely