Según ha revelado un estudio de BitDefender los ciberdelincuentes rusos están usando y aprovechando falsas acusaciones de “pornografía infantil” para infectar las computadoras de usuarios con un software malicioso y estafando 500 rublos (cerca de 17 dólares) a cada usuario afectado, Una vez infectada la computadora con el software malicioso, el troyano Trojan.Agent.ARVP, que se propaga a través de enlaces aparentemente inocentes la víctima recibe una nota indicando que se ha encontrado pornografía infantil en su equipo y que debe pagar una “multa” a través de un servicio de pago. Para dar más fuerza a esta petición, el troyano bloquea la computadora para impedir su uso.

Esta estafa supone una modalidad avanzada de las actividades tradicionales de las bandas de ciberdelincuentes rusas, muchas de los cuales se han especializado en la venta de falsos antivirus o en fraudes como el de “la novia rusa” mediante la cual trataban hacerse con el dinero de hombres europeos o norteamericanos haciéndose pasar por hermosas mujeres rusas que buscaban maridos en el extranjero. La estafa que utiliza como “cebo”  o “carnada” la acusación de poseer pornografía infantil ataca sólo, al menos por el momento, a personas de habla rusa, pero podría propagarse a otros idiomas en poco tiempo.

El troyano que comienza el ataque se propaga engañando a los usuarios de computadoras para que hagan clic en enlaces maliciosos compartidos, sin saberlo, por sus amigos en las redes sociales y otros lugares. Una vez que el troyano infecta un sistema, bloquea la computadora y muestra una ventana de un mensaje que ocupa hasta un 90 por ciento de la pantalla, indicando que se ha encontrado pornografía infantil en el sistema del usuario y la multa que se debe pagar.

Fig. 1 El mensaje (en ruso) enviado por el Trojan.Agent.ARVP

La nota de rescate ocupa hasta un 90 por ciento de la pantalla y lo que está detrás de ella se invalida. Otras herramientas de emergencia, tales como el Administrador de tareas, el Explorador de Windows y las aplicaciones de inicio de sesión son “bloqueadas” y se sobrescriben con copias del troyano, que impiden reiniciar el sistema desde el inicio.

Los estafadores le dicen al usuario que debe pagar en 12 horas o la denuncia por poseer “pornografía infantil” será remitida a la policía local y todos los datos almacenados en el ordenador personal serán bloqueados o eliminados, se desinstalará el sistema operativo y se borrará la BIOS.

En realidad, los datos seguirán ahí y la BIOS no se verá afectada después del plazo de 12 horas. Sin embargo, la computadora permanecerá bloqueada, sin embargo, aunque el usuario afectado page el rescate tampoco se desbloqueará. Un análisis hecho en profundidad del malware reveló que no hay manera de desbloquear la computadora, por lo que la promesa de un código es falsa.

Los mensajes como estos deben llevar al usuario a sospechar de inmediato, ya que es extremadamente raro que una agencia de policía se ponga en contacto con un sospechoso a través de Internet para cobrar multas por una supuesta infracción. Para mantenerse a salvo de estas estafas, los usuarios deben examinar los enlaces que encuentren en Internet y evitar en lo posible de hacer clic en las direcciones URL que no hayan buscado para evitar ser infectados con malware.

Fuente: MalwareCity

Anuncios