– La detención de los ciberdelincuentes responsables de este malware no ha supuesto el final de esta infección
– El número de infecciones se ha multiplicado por dos, desde la detención del cabecilla de la banda en Dubai
A pesar de las detecciones de los cirberdelincuentes, el famoso “virus de la policía” sigue infectando miles de ordenadores. Así lo demuestran los datos registrados por PandaLabs, el laboratorio antimalware de Panda Security, desde diciembre de 2012 hasta mediados de febrero de 2013.
La detención del cabecilla ruso de la banda en Dubai, llevaba a cabo gracias al buen trabajo conjunto de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, en colaboración con Europol e Interpol, no ha impedido que este tipo de malware se siga propagando.
“La banda detenida manejaba más de un millón de euros al año, procedentes del dinero que obtenían de sus víctimas”, afirma Luis Corrons, Director Técnico de PandaLabs. “Sin embargo, las infecciones siguen creciendo. Podemos afirmar que nos encontramos ante un número indeterminado de bandas que llevan a cabo el mismo tipo de ataque”.
“El virus de la Policía” sigue activo
Esta “epidemia” de malware continua infectando a cientos de miles de equipos en todo el mundo, utilizando el miedo y el chantaje como una forma de extorsión. Es un modelo muy lucrativo que ha ido evolucionando y cambiando de técnicas como, por ejemplo, la supuesta grabación de imágenes que se capturan por la webcam en tiempo real.
De hecho, y a través de un estudio realizado por PandaLabs sobre 2 de las familias de malware protagonistas de estos ataques, desde que se produjo la detención del cabecilla de esta banda en diciembre de 2012, el número de intentos de infección detectados se ha multiplicado por dos hasta mediados de febrero, pasando de apenas 2.500 a más de 5.000.
La mayoría de las estas infecciones se llevan a cabo mediante los conocidos ”exploit kits”, herramientas que utilizan las bandas de ciberdelincuentes para infectar los ordenadores de los usuarios con la simple visita a una página web comprometida, sin que el usuario haga nada excepcional. Los ciberdelincuentes hacen uso de determinados agujeros de seguridad presentes en aplicaciones de los PCs de los usuarios, estando entre las favoritas de los ciberdelincuentes algunas tan populares como Java o Adobe. En la actualidad, existen muchas familias del Virus de la policía que siguen infectando a los usuarios, todas ellas detectadas por PandaLabs como Trj/Ransom.AB.
Para evitar ser víctimas de estas bandas de ciberdelincuentes, el usuario debe seguir una serie de unas sencillas recomendaciones: actualizar todo el software de su equipo, incluyendo el sistema operativo y todos los programas que tenga instalados; PandaLabs aconseja deshabilitar los complementosJava del navegador, y en caso de no utilizarlo para ninguna aplicación, desinstalarlo del ordenador.
Desde Panda Security, The Cloud Security Company se ha desplegado una tecnología en Panda Cloud Antivirus que permite bloquear las infecciones que utilizan alguna vulnerabilidad de las que el Virus de la Policía se aprovecha, incluso aunque ésta sea desconocida.
Más información en el blog de PandaLabs.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
10 comments
Agradecido
La información sobre deshabilitar los complementos Java es muy importante
saludos cordiales
Hugo T.
los datos asustan, procuraré seguir los consejos, gracias