Por qué el «virus de la Policía» sigue entre los timos más habituales en internet

La Policía Nacional espera que en breve se obtengan resultados en las investigaciones sobre una red internacional de cibercriminales que infecta ordenadores con un troyano

Es sencillo, poco sofisticado, pero quizá por esta razón es tan efectivo. Nadie se imaginaría un ataque por parte del organismo que vela por la seguridad de los ciudadanos, a los que se les presuponen ya conocimientos básicos para enfrentarse a estas situaciones. Pero no. El popularmente conocidido «Virus de la Policía» sigue muy vivo.

Este ataque lleva cerca más un año en danza. En junio de 2011, Hispasec alertaba sobre estre troyano simple pero eficaz. Incluso la Policía emitió una alerta específica a través de sus canales de internet. Ahora, la Policía Nacional espera que «en breve» se obtengan resultados en las investigaciones sobre una red internacional de cibercriminales que está infectando ordenadores de todo el mundo con este troyano que bloquea el ordenador y exige el pago de una supuesta multa al usuario por haber visionado contenidos delictivos o realizado descargas ilegales.

El virus actúa en función de parámetros prefijados de navegación web, relacionados con la actividad de la víctima a través de la red y de su geolocalización, bloqueando el equipo y activando una ventana emergente que variará dependiendo del país en el que se encuentre. Los especialistas del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica están dirigiendo esta operación, que permanece abierta y en la que se esperan resultados en breve en otros países, según ha informado la Policía.

Actualmente, se están realizando investigaciones en 22 países: Canadá, Estados Unidos, Emiratos Árabes, Irán, Rusia, Austria, Bélgica, Suiza, Alemania, Dinamarca, Finlandia, Francia, Grecia, Irlanda, Italia, Luxemburgo, Holanda, Malta, Portugal, Rumanía, Suecia y Reino Unido.

Detenciones

Este mes de febrero, fueron detenidas diez personas en Málaga: seis de ellas de nacionalidad rusa, dos ucranianos y dos georgianos. Además, el pasado mes de diciembre fue arrestado en Dubai (Emiratos Árabes Unidos) el cabecilla de la organización, otro ciudadano ruso de 27 años que se encontraba allí eventualmente por vacaciones.

El Grupo de Seguridad Lógica investiga todos los hechos que suponen la vulneración de las medidas de seguridad de los sistemas informáticos. Entre ellos destacan las intrusiones informáticas, un tipo de ataque cuya finalidad es causar daños o bien descubrir o apoderarse de datos protegidos, incurriendo en delitos de daños o descubrimiento y revelación de secretos.

Los ciberagentes también analizan la difusión de virus o programas maliciosos que pretenden obtener algún beneficio, ya sea económico o de datos contenidos en las máquinas o sistemas atacados, o los ataques de denegación de servicios (DDOS), que consisten en saturar con múltiples peticiones un servidor para impedir que realice su función.

Los especialistas del Grupo de Seguridad Lógica realizaron durante 2012 una veintena de investigaciones que requieren «un complejo trabajo policial» que en muchas ocasiones se prolonga durante años e involucra a cuerpos policiales de otros países, ya que en los delitos en la red «no existen fronteras», según ha recordado la Policía Nacional.

Cronología

En julio del pasado año, el Grupo de Seguridad Lógica detuvo a dos activos miembros del grupo LatinHackTeam expertos en el «deface» (desfiguración) de páginas web de todo el mundo. Entre los objetivos de esos delincuentes, que operaban a nivel internacional, se encontraban importantes instituciones y organismos de 58 países.

La red «hacktivista», a la que se atribuyen más de 14.000 ataques, ocupaba el cuarto puesto en el ranking mundial de ciberataques según el portal zone-h.org. Analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original y así impedir el normal acceso al portal atacado, mostrando junto con la firma del grupo un texto reivindicativo.

Entre los organismos e instituciones víctimas de sus ataques estaban la NASA, los ministerios de defensa de Reino Unido y Francia, Telecinco, Telefónica o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado. En 2010, este grupo detuvo a dos personas por «hackear» una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de «hacking» conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios, más de 14.000 registrados.

Parte de la información sustraída, junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos, fue publicada en otra página web, administrada por uno de los detenidos. Esta página, que fue clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de internet y en ella se publicaron multitud de artículos sobre técnicas y herramientas de «hacking», entre las que destacaba una recopilación de 32 paquetes de «phising» (falsificaciones de web de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).

En mayo de 2008, estos ciberagentes detuvieron a cinco de los «hackers» más activos de la red, que habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida. Estos piratas informáticos sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta y habían «tumbado» también la web de una empresa de telefonía y sitios gubernamentales de Estados Unidos, Latinoamérica y Asia.

Consejos para los usuarios

– Actualización: La Policía Nacional ha señalado que mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras -formadas por letras mayúsculas y minúsculas, números y símbolos- es fundamental para prevenir el acceso ilícito a los servidores.

Copias de seguridad: Es conveniente hacer copias de seguridad periódicas de los contenidos en otros dispositivos de almacenamiento independientes, así como habilitar el registro de «logs» de acceso al servidor y a la página web.

Antivirus: No hay que olvidar tampoco la instalación de antivirus y aplicaciones «antimalware». En caso de ser infectado por el denominado «virus de la Policía», se recomienda seguir los consejos de desinfección que aparecen en la web de la Oficina de Seguridad del Internauta del Instituto Nacional de Tecnologías de la Comunicación (Inteco), osi.es, una página que recibió durante 2012 más de 750.000 visitas relacionadas con este virus.

Denunciar: En el caso de sufrir un ataque «deface» hay que verificar su alcance para descartar otras acciones que pudieran suponer el control del mismo para otros fines delictivos -«spam», «botnets» (robots informáticos que controlan ordenadores), «malware» («software» con el que se dañan ordenadores)- y denunciarlo a la Policía.

Fuente: ABC

Los comentarios están cerrados.