Centro Estatal de Estadística Criminal – Dirección de Información Delictiva Procesal
¿Qué es el Troyano Policia Federal? Se trata de un Ransomware, el cual usurpa la identidad de la Policia Federal, Ransomware es un tipo de malware (software malintencionado) que se instala en un equipo de cómputo sin el consentimiento del usuario. ¿Cómo funciona el Troyano Policia Federal? Este Ransomware les da a los cibercriminales la capacidad de bloquear un equipo de cómputo desde una ubicación remota. Cuando se realiza la infección se presenta una ventana emergente con un aviso que advierte que su equipo de cómputo está bloqueado y afirma que no se podrá acceder al mismo a no ser que se realice un pago como multa por haber visitado ya sea sitios de pornografía infantil, terrorismo etc...
Imagen: 1 Ventana emergente bloqueando la computadora. Km. 3.5 Carrt. Cd. Aldama Tel. 429-7300 Ext. 10035 C.P. 31313 Chihuahua, Chih. www.chihuahua.gob.mx http://fiscalia.chihuahua.gob.mx
Centro Estatal de Estadística Criminal – Dirección de Información Delictiva Procesal
¿Cómo se infecta una computadora por el Troyano Policia Federal? Este troyano se trasmite de diferentes maneras las cuales son: D e s c a r g a r archivos en redes Peer-to-Peer. El intercambio de archivos en redes Peer-to-Peer tales como: Ares, BitTorrent, eMule, LimeWire (entre otras) es una causa común de infiltración de virus entre ellos el Troyano Policia Federal. Visitas a páginas comprometidas. Visitar páginas comprometidas (pornográficas o sitios maliciosos) ya sea intencional o accidental puede infectar el equipo. Este tipo de malware se propaga por medio de anuncios maliciosos en internet (malvertising) que se encuentran en cierto tipo de sitios web de descarga de música o videos, incluso puede venir embebido dentro los mismos archivos. En ocasiones el código malicioso aprovecha vulnerabilidades en aplicaciones instaladas. A r c h i v o s adjuntos de correos electrónicos. Descargar archivos adjuntos de corres electrónicos desconocidos.
Datos del troyano Policía Federal D i s t r i b u c i ó n geográfica. Esta infección se distribuye globalmente toda la red. Ha estado infectando computadoras en todo el mundo. S i s t e m a s o p e r a t i v o s a f e c t a d o s . Versiones de plataforma basada en Windows (XP, Vista y Windows 7). Países afectados: China, Brasil, Alemania, México, Holanda y otras naciones.
Km. 3.5 Carrt. Cd. Aldama Tel. 429-7300 Ext. 10035 C.P. 31313 Chihuahua, Chih. www.chihuahua.gob.mx http://fiscalia.chihuahua.gob.mx
Centro Estatal de Estadística Criminal – Dirección de Información Delictiva Procesal
¿Qué hacer en caso de que su equipo quede comprometido? En internet se “ofrecen” distintas maneras para eliminar este virus, lo recomendable es usar soluciones oficiales de una empresa de seguridad reconocida, para el cual recomendamos usar la solución Kaspersky Rescue Disk la cual puede ser descargada de: http://support.kaspersky.com/viruses/rescuedisk Además cuenta con instrucciones (en inglés) de uso el cual se pueden consultar en el siguiente enlace: http://support.kaspersky.com/8005?el=88446
Conclusión Este Ransomware ha expandido su presencia a cada vez más países y se estima que será una de las principales amenazas en 2013. Adicionalmente, sus creadores modifican su código con el fin de hacer más complicada su eliminación. La mejor forma de evitar que su equipo se vea afectado es la prevención y el uso responsable de la tecnología, como medidas cautelares se recomienda a los usuarios: Tener instalada y actualizada una herramienta Anti-virus Mantener el Sistema Operativo y las Aplicaciones del equipo actualizadas Evitar navegar en sitios de dudosa reputación o hacer clic en links de correos electrónicos desconocidos Evitar la descarga de contenidos y la instalación de aplicaciones no originales. La mayoría de los compromisos a sistemas o infecciones por malware se realizan mediante Ingeniería Social, la educación e información son herramientas muy poderosas para evitar ser víctima de ataques informáticos. Evite ser parte de las estadísticas y perder su dinero.
Km. 3.5 Carrt. Cd. Aldama Tel. 429-7300 Ext. 10035 C.P. 31313 Chihuahua, Chih. www.chihuahua.gob.mx http://fiscalia.chihuahua.gob.mx