En este blog hemos hablado largo y tendido sobre una de las amenazas que más se están propagando entre los usuarios desde hace bastantes meses. Estamos hablando del conocido popularmente como “Virus de la Policía”, una amenaza del tipo ransomware que bloquea el sistema y pide a cambio una cantidad económica a los usuarios si quieren volver a poder utilizarlo.
Cada cierto tiempo venimos observando nuevas variantes que van apareciendo con técnicas novedosas para intentar que más usuarios cedan ante el chantaje de los ciberdelincuentes. Hasta ahora habíamos visto cómo se suplantaban cuerpos de seguridad de varias nacionalidades, se activaba la cámara del ordenador infectado para hacer creer al usuario que estaba siendo monitorizado e incluso se buscaba en el historial de navegación para ver si se había consultado algún sitio de contenido pornográfico.
No obstante, una de las últimas variantes detectadas va un paso más allá y utiliza imágenes pedófilas para crear alarma entre los usuarios y hacer que estos cedan e ingresen el dinero solicitado. Nuestros compañeros del blog Naked Security de la empresa Sophos han alertado de esta nueva variante localizada, y que de momento está afectando a ordenadores en Alemania, tal y como podemos ver en la imagen a continuación:
A pesar de que solo se haya localizado esta variante, es cuestión de tiempo que esta estrategia se aplique a las variantes utilizadas en otros países, siempre que consiga el éxito deseado por los ciberdelincuentes. El uso de este tipo de imágenes cruza una peligrosa línea y demuestra que para los perpetradores de estos delitos no hay moral que valga y que están dispuestos a hacer lo que sea para conseguir su objetivo, aunque esto incluya repulsivas imágenes de menores desnudos.
Además de esta variante, se han detectado otras nuevas orientadas a países árabes. Si el mes pasado vimos las primeras muestras dirigidas a países de Latinoamérica, esta vez vemos cómo los países de Oriente Medio se convierten en objetivo de los ciberdelincuentes detrás de este modelo de negocio que usa el malware para sacar jugosos beneficios. En esta ocasión, los nuevos países afectados son los Emiratos Árabes Unidos, Líbano, Palestina y Arabia Saudí.
Es probable que los delincuentes desconozcan que en estos países se aplica la ley islámica (en algunos de forma muy estricta). Es eso o que realmente les importa muy poco las posibles consecuencias que pueden acarrear a alguien que viva en estos países el que su sistema se vea infectado por supuestamente haber consumido pornografía, algo que se castiga duramente en algunos de estos territorios.
Como vemos, los creadores de esta amenaza siguen innovando en sus técnicas para intentar conseguir el mayor beneficio posible, aunque esto signifique prácticas tan deleznables como la utilización de material pedófilo o ponga en riesgo la seguridad de un usuario que ha visto su sistema infectado en algún país con leyes muy estrictas. Está en nuestras manos ayudar a detener esta plaga protegiendo nuestros sistemas con soluciones de seguridad y manteniéndolos actualizados.