Se multiplican las infecciones del “virus de la policía”
La detención de los ciberdelincuentes responsables de este malware no supuso el final de esta infección
El número de infecciones se multiplicó por dos, desde la detención del cabecilla de la banda en Dubai
Caracas, 2 de marzo de 2013.- A pesar de las detecciones de los cirberdelincuentes, el famoso “virus de la policía” sigue infectando miles de computadoras. Así lo demuestran los datos registrados por PandaLabs, el laboratorio antimalware de Panda Security, desde diciembre de 2012 hasta mediados de febrero de 2013.
La detención del cabecilla ruso de la banda en Dubai, llevaba a cabo gracias al buen trabajo conjunto de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, en colaboración con Europol e Interpol, no ha impedido que este tipo de malware se siga propagando.
“La banda detenida manejaba más de un millón de euros al año, procedentes del dinero que obtenían de sus víctimas”, afirma Luis Corrons, Director Técnico de PandaLabs. “Sin embargo, las infecciones siguen creciendo. Podemos afirmar que nos encontramos ante un número indeterminado de bandas que llevan a cabo el mismo tipo de ataque”.
“El virus de la Policía” sigue activo
Esta “epidemia” de malware continua infectando a cientos de miles de equipos en todo el mundo, utilizando el miedo y el chantaje como una forma de extorsión. Es un modelo muy lucrativo que ha ido evolucionando y cambiando de técnicas como, por ejemplo, la supuesta grabación de imágenes que se capturan por la webcam en tiempo real.
De hecho, y a través de un estudio realizado por PandaLabs sobre 2 de las familias de malware protagonistas de estos ataques, desde que se produjo la detención del cabecilla de esta banda en diciembre de 2012, el número de intentos de infección detectados se ha multiplicado por dos hasta mediados de febrero, pasando de apenas 2.500 a más de 5.000.
La mayoría de las estas infecciones se llevan a cabo mediante los conocidos “exploit kits”, herramientas que utilizan las bandas de ciberdelincuentes para infectar las computadoras de los usuarios con la simple visita a una página web comprometida, sin que el usuario haga nada excepcional. Los ciberdelincuentes hacen uso de determinados agujeros de seguridad presentes en aplicaciones de los PCs de los usuarios, estando entre las favoritas de los ciberdelincuentes algunas tan populares como Java o Adobe. En la actualidad, existen muchas familias del Virus de la policía que siguen infectando a los usuarios, todas ellas detectadas por PandaLabs como Trj/Ransom.AB.
Para evitar ser víctimas de estas bandas de ciberdelincuentes, el usuario debe seguir una serie de unas sencillas recomendaciones: actualizar todo el software de su equipo, incluyendo el sistema operativo y todos los programas que tenga instalados; PandaLabs aconseja deshabilitar los complementos Java del navegador, y en caso de no utilizarlo para ninguna aplicación, desinstalarlo de la computadora.
Desde Panda Security, The Cloud Security Company se ha desplegado una tecnología en Panda Cloud Antivirus que permite bloquear las infecciones que utilizan alguna vulnerabilidad de las que el Virus de la Policía se aprovecha, incluso aunque ésta sea desconocida.
Más información en el blog de PandaLabs.
Sobre PandaLabs
Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 74.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección.
Para ampliar información sobre PandaLabs y suscribirse a las noticias del blog visita: http://www.pandalabs.com/es.
