Nuevas variantes del “Virus de la policía” incluyen un keylogger

Como ya va siendo habitual, cada cierto tiempo aparece una nueva versión del ya familiar “Virus de la policía” que incluye alguna nueva característica. Si en el pasado hemos visto como versiones anteriores han añadido funcionalidades como el secuestro de nuestra cámara web para así hacernos creer que estábamos siendo vigilados por las autoridades, ahora los ciberdelincuetes han incorporado un keylogger para registrar todas las pulsaciones de teclado y así obtener nuestras contraseñas.

Según informan nuestros compañeros de InfoSpyware, las versiones más recientes de este virus incluyen este componente adicional para maximizar los beneficos. Si bien es cierto que la tasa de éxito de este malware sigue siendo respetable y aun reporta interesantes beneficios a los ciberdelincuentes, toda la atención que se ha puesto sobre esta amenaza (por parte de los medios de comunicación, las fuerzas de seguridad del estado y las empresas que desarrollan soluciones anti-malware) ha hecho que los usuarios sean más precavidos y ya no cedan tan fácilmente al chantaje de pagar por desbloquear su ordenador.

ransom_abril_2013

Esto ha hecho que los ciberdelincuentes busquen otras formas de amortizar el desarrollo de nuevas variantes, siendo una de estas formas el robo de contraseñas.  Con estos datos en su poder, los ciberdelincuentes pueden, por ejemplo, acceder a las cuentas bancarias de los usuarios o utilizar en su beneficio todos aquellos servicios web de las víctimas. Esto incluye tanto servicios de correo como Gmail, Yahoo o Hotmail, como cuentas de perfiles de redes sociales como Facebook, Twitter o Tuenti, cuentas que pueden ser utilizadas para enviar spam, suplantar la identidad o lanzar ataques dirigidos, entre otras posibilidades.

Además, en algunos casos también se ha visto como los ciberdelincuentes ofrecen kits de exploits entre los que no solo se incluyen nuevas variantes del “Virus de la Policía”, si no que también se utilizan falsos antivirus, tan comunes hace unos años hasta que fueron relegados a un segundo plano precisamente por esta otra amenaza.

Todas estas modificaciones aparecen como consecuencia de la concienciación de los usuarios y de la detección cada vez mayor de este tipo de amenazas. Esta claro que si los ciberdelincuentes quieren seguir ganando dinero con este tipo de técnicas han de adaptarse cada cierto tiempo. Lo mismo hemos de hacer nosotros cómo usuarios, evitando que utilicen agujeros de seguridad en nuestro sistema y las aplicaciones que utilizamos.

Para ello, tal y como recomienda nuestro compañero @Angelucho podemos usar el mejor antivirus que existe: nosotros mismos.

Josep Albors

Infectan con un troyano la web corporativa de Eduardo Punset