Detenidos en Málaga miembros de la red responsable del “Virus de la Policía”

En una operación internacional que se está llevando a cabo en varios países en el momento de escribir este artículo, la Policía Nacional ha detenido en Málaga a varios integrantes de la red internacional de ciberdelincuentes que estaba detrás del conocido como “Virus de la Policía”. Todos los integrantes de esta red detenidos en España hasta el momento son de nacionalidad rusa.

Esta operación está coordinada por la Europol, y ha sido dirigida en España por la Brigada de Investigación Tecnológica de la Policía Nacional como parte de la colaboración internacional en la que también están participando los servicios policiales de otros países, incluyendo el FBI.

Esta amenaza, de la que llevamos informando desde septiembre de 2011, ha sido una de las más persistentes durante los últimos meses, siendo detectada de forma importante en muchos países, entre los que se incluye España. Este malware tiene  la peculiaridad de que sus creadores iban modificándolo con el tiempo añadiendo nuevas características o suplantando a otros organismos como la SGAE o la Agencia Española de Protección de Datos.

A continuación vemos una de las versiones más recientes de la pantalla de bloqueo que mostraba al usuario tras infectar su sistema, donde ya se incluye incluso una captura de la cámara web en el caso de que el ordenador disponga de ella y, como dato curioso,  la mención a algunas de las casas antivirus más importantes.

eset_nod32_reveton

Uno de los motivos por los que esta amenaza ha tenido tanto éxito en todos los países en los que se ha propagado, es que usa la descarga de material con derechos de autor y pornográfico como motivo del supuesto bloqueo del ordenador, algo que en muchos países se encuentra tipificado como delito.

Ante la sensación de estar cometiendo algo ilegal y la relativamente barata multa (100 euros en el caso de España) muchos usuarios infectados optan por realizar el pago y así evitar las supuestas consecuencias legales. Los métodos de pago (adaptados a cada país) que los ciberdelincuentes proporcionan a las víctimas hacen difícil el rastreo de estas transacciones, algo que seguramente también ha provocado que la operación para detener dichas operaciones se haya alargado tanto en el tiempo.

Estas detenciones suponen un golpe a esta red de ciberdelincuentes, pero falta todavía determinar si esta acción supone el fin de este tipo de amenazas o si, por el contrario, otros tomarán el relevo y seguiremos viendo casos similares durante más tiempo.

Lo que está claro es que, ya sea este el fin de este tipo de malware o sigamos padeciéndolo durante más tiempo, en el laboratorio de ESET en Ontinet.com seguiremos informando a los usuarios de cualquier novedad acerca de esta amenaza para ayudar a protegernos eficazmente frente a ellas.

Josep Albors

Guía de consejos de seguridad informática: en San Valentín, ¡precauciones mil! [Infografía]