La vía más fácil por la cual puede entrar el virus de la Policia es:
Páginas porno
Cuando el programa encontraba estos puntos flacos, avisaba a los virus, alojados en los servidores de los cibercriminales, y les enseñaba el camino para entrar en los ordenadores de las víctimas. Es un tipo de software malintencionado conocido comoransomware. Una vez dentro, los virus bloqueaban el ordenador y mostraban un mensaje similar a este, con el emblema de la Policía del país de cada usuario: “Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores. […] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista”.
«Es muy fácil colocar este tipo de malware en webs pornográficas. Y algunos usuarios, por vergüenza, tienden a pagar»
ÁLVARO ORTIGOSA
Director del Centro Nacional de Excelencia en Ciberseguridad
“Hemos detectado 48 mutaciones del virus, todas creadas y difundidas por el mismo ciudadano ruso. Una de ellas usaba la imagen de la SGAE” para pedir una multa por la descarga de música en internet mediante programas P2P, ha explicado el inspector jefe.
La supuesta Policía anunciaba una multa de 100 euros para desbloquear el ordenador. El pago se debía hacer mediante tarjetas prepago para realizar compras en internet de manera anónima, como Ukash, Paysafecard y Moneypak.
El virus fue detectado en mayo de 2011, pero la Policía, ayudada por Europol e Interpol, no fue capaz de detener a su creador hasta diciembre de 2012. La semana pasada, también cayó una de sus células financieras, encargada de blanquear el dinero en la Costa del Sol. Eran seis rusos, dos ucranianos y dos georgianos, capturados en Benalmádena y Torremolinos. Seis de ellos siguen detenidos y otros cuatro están en libertad con cargos.
Miles de víctimas
“Miles de personas en toda Europa han pagado la multa. Y calculamos que los que han pagado sólo representan el 3% de las víctimas cuyos ordenadores se han infectado por este programa malicioso”, ha detallado Wainwright.
Rodríguez ha precisado que las víctimas del virus que pagaron la multa no tenían por qué haber cometido un delito. “Simplemente querían poder acceder a su ordenador, con sus fotos familiares, su tesis doctoral o lo que fuese”. En España sólo se han presentado 1.200 denuncias, aunque la Policía cree que el número de afectados es mucho mayor.
El ingeniero informático Álvaro Ortigosa, director y uno de los padres del nuevo Centro Nacional de Excelencia en Ciberseguridad, alaba “la ingeniería social” del Virus de la Policía. “Es muy fácil colocar este tipo de malware en webs pornográficas. Y algunos usuarios, por vergüenza, tienden a pagar. Juegan con la culpa de la gente”, señala.