Mas información sobre el virus de la policia, ransomware que recauda mas de 1 millon de euros al año
Cerca de 40.000 personas fueron víctimas de la red cibercriminal que cobraba multas falsas
tonoticia_20130213202753_800.jpg” width=”666″ height=”500″ />
Interior dice que la organización actuaba “con el sistema más sofisticado que jamás ha visto la Policía”
Los once detenidos por integrar una red cibercriminal dedicada a infectar ordenadores de todo el mundo haciéndose pasar por la Policía para cobrar falsas multas defraudaba una cantidad superior al millón de euros al año y en torno a 40.000 personas en toda Europa se vieron afectadas por sus actividades.
El secretario de Estado de Seguridad, Francisco Martínez, ha ofrecido los detalles de esta operación en una rueda de prensa conjunta con el responsable de Interpol, Rob Wainwright, en la que ha llegado a decir que la organización actuaba “con el sistema más sofisticado que jamás ha visto la Policía”.
En concreto fueron detenidas la semana pasada diez personas en Málaga, seis de ellas de nacionalidad rusa, dos ucranianos y dos georgianos. Además el pasado mes de diciembre fue arrestado en Dubai (Emiratos Árabes Unidos) el cabecilla de la organización, otro ciudadano ruso de 27 años que se encontraba allí eventualmente por vacaciones, según ha explicado Interior.
De los arrestados en España, seis de ellos se encuentran en prisión y los cuatro restantes quedaron en libertad provisional. Por su parte, España ya ha solicitado a Emiratos Arabes Unidos la extradición del cabecilla, encargado de crear y difundir el virus.
MODUS OPERANDI
El modus operandi de esta red era la infección de millones de ordenadores con el conocido en España como ‘el virus de la Policía’. Se trata de un tipo de ‘malware’ que bloquea el ordenador y solicita el pago de una multa de 100 euros por acceder a páginas que contienen pornografía infantil, terrorismo o webs de intercambio de archivos.
Sólo en España, desde que se detectó el virus en mayo de 2011, se han presentado más de 1.200 denuncias aunque el número de perjudicados es con seguridad mucho mayor, según han dicho los responsables policiales. La investigación realizada por la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional se ha desarrollado a nivel internacional y ha afectado al menos a 22 países.
Con los arrestos en la Costa del Sol se ha logrado la desarticulación de la célula financiera establecida en España y cuya actividad de blanqueo del dinero obtenido con este fraude podría reportarles más de un millón de euros al año. Ese dinero se sacaba del país mediante “complejos y difícilmente detectables” medios de pago online.
Los investigadores han practicado seis registros en la provincia de Málaga en los que han intervenido numerosos equipos informáticos utilizados para la actividad delictiva; tarjetas de crédito en las que canjeaban el dinero procedentes de sus víctimas y unas 200 tarjetas de crédito con las que habían extraído 26.000 € en efectivo los días anteriores a su detención y cuyo envío a Rusia tenían previsto para el mismo día de su arresto.
SE HACÍAN PASAR POR LA POLICÍA O POR LA SGAE
El virus actúa en función de parámetros prefijados de navegación web, relacionados con la actividad de la víctima a través de la Red y de su geolocalización y se activa bloqueando el equipo informático.
Tras el bloqueo aparece una ventana que, bajo la apariencia de un comunicado en nombre de diferentes Cuerpos Policiales según el país de la víctima, alerta al usuario de que en su ordenador se ha constatado un tráfico de datos delictivo por lo que le inducen a pagar una supuesta multa. En ocasiones también se hacían pasar por otras instituciones como la SGAE o la propia Europol, han admitido durante la rueda de prensa.
La célula financiera estaba especializada en blanquear los beneficios que en forma de dinero electrónico generaba la organización a nivel mundial. El Inspector Jefe de la Sección de Seguridad Digital de la Brigada de Investigación Tecnológica (BIT), José Rodríguez, ha dicho que la investigación sigue en marcha por lo que aún se está determinando si el dinero defraudado se empleaba luego para otros fines ilícitos.
Una vez convertidas las cantidades defraudadas en dinero en efectivo, realizaban giros internacionales de dinero a través de establecimientos de cambio y locutorios de su connivencia con destino final a Rusia y con una periodicidad diaria.
Comentario:
Son varios cientos las variantes de los Ransomwares (de las familias REVETON, malware POLICIA, RANSOM WINLOCK, etc) que desde hace casi dos años, van afectando a diario a los usuarios, y de ellos algunos bloquean el arranque en MODO SEGURO, lo cual dificulta la eliminación, al no poder arrancar desde el disco duro, y tener que hacerlo colocando el Harddisk como esclavo en otro ordenador, o arrancando con un LIVE CD.
Hasta ahora hemos podido eliminarlos todos, con mayor o menor esfuerzo, y de ello hicimos un resumen a mediados del año pasado que puede verse en NOTICIA 5/12
saludos
ms, 14-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.