.
Hace unos días, el blog María del Rayo, una compañera de la blogocosa, hermana nuestra del
alma, ha sufrido un ataque informático en su bitácora.
Todo
su Calvario empezó visitando un blog amigo que estaba infectado por un malware.
A partir de ahí, blogger y google le notificaron que sus cuentas habían sido
hackeadas.
Al
día siguiente... al intentar entrar en sus cuentas, estas habían desaparecido; se
las había cancelado por una actividad supuestamente "inusual"...,
¡fueron los hackers!
Dice
María que, después del susto, el
disgusto y muchas gestiones parece ser posible que se resuelva lo suyo, poco a
poco, así lo esperamos desde aquí...
También me decía María en un correo, que tenía
constancia de que el suceso no era cosa aislada, que últimamente estaban atacando
portales católicos con más frecuencia. Pues bien..., hoy tengo que admitir
que es así, que lo sé de primera mano porque lo he sufrido esta misma noche, en
mis propias carnes virtuales.
Este post es pues para alertar, sobre un virus
ciertamente cabroncete que hoy me ha tenido un par de horas más que entretenido
con mi ordenador.
Quisiera
en mi comentario de hoy, exponer todo lo que he aprendido de el. Intentaré
explicar paso por paso lo que hace y lo que he hecho para eliminarlo. Espero que no os contagie nunca, pero si
os pasara, mi intención es que tengáis aquí toda esta información y os sea
útil. Empezamos:
Esta noche estaba mi hijo jugando con el ordenador. El
PC siempre está conectado a la red porque tenemos una conexión wifi, sin
embargo mi chaval no jugaba online. Al cabo de diez minutos de haber comenzado
una partida con el PES 2012, el ordenador sufre un bloqueo..., se para. Durante
unos segundos no funciona nada, ni ratón, ni teclado, nada....; optamos por
reiniciarlo...
Parece
que todo el proceso de arranque se realiza correctamente, hasta que una vez
cargados todos los archivos, de repente me salta una pantalla SORPRENDENTE..,
EN dicho pantallazo se ve, bien visible, la bandera de España y el
escudo del Cuerpo Nacional de Policía... y supuestamente
una IP identificada como mía (creo que nadie se sabe la suya de memoria); acto
seguido decía que mi SISTEMA OPERATIVO quedaba
BLOQUEADO porque el usuario había
sido registrado en diversas webs ilegales con contenido pedófilo y de violencia
contra menores y para poder desbloquear el equipo, tenía que pagar una multa de
100 euros, en un plazo determinado. Esta es la imagen exacta del pantallazo:
.
...
Me bloqueó el acceso por completo. No me dejaba
hacer nada. Y al reiniciar de nuevo, volvía a suceder.
Tras
un primer momento de estupefacción...., hubo un par de cosas que me hicieron
sospechar.
- La primera fue la desconfianza por el método de cobro de la multa. Afortunadamente
he visto, oído y leído mil veces en infinidad de sitios, advertencias sobre
este tipo de timos de -pago inmediato-. Además en seguida me acordé de esas
dichosas multas de aparcamiento, que te mandan notificaciones a casa para que
las pagues a través del banco. Definitivamente ese no era el procedimiento
habitual de la policía.
- Y la segunda sospecha la guardaba en algún cajón de mi
memoria, En seguida recordé que los delitos informáticos no eran
competencia de la policía, sino de la Guardia Civil. Así que ver ese logo de la
policía, también me hizo recelar.
Todo apuntaba al típico timo-sablazo... La
confirmación vino luego, gracias a mi hija. Ella tuvo una gran idea. El
razonamiento fue el siguiente. Como tenemos la conexión wifi, si está bloqueda
la IP, ninguno de los ordenadores de casa va a poder tener acceso a internet;
así que para verificarlo, abramos el portátil y verifiquemos lo que pasa.
Así
lo hicimos, y el portátil navegaba correctamente por toda la red, sin bloqueo
alguno.
¡Era un virus y afectaba solo a uno de los ordenadores! La IP estaba
correcta.
Sabido esto, solo quedaba arreglar el acceso. La
primera intención fue llamar a la Guardia Civil, denunciarlo y pedir ayuda.
También, un as en la manga, era llamar a un buen amigo que tengo en la
Benemérita, por si sabía algo del tema... Pero como soy culo de mal asiento,
antes... quise intentar algo...
Había
visto que el proceso de inicio era correcto, y que un poquito antes del
pantallazo, tenía 2 o 3 segundos de acceso a los archivos. Así que nada más
entrar en el windows, rápidamente mi ratón "voló" con la celeridad
del rayo. Tengo Windows 7 y esta fue
la trayectoria que seguí :
-Botón de inicio.
-Panel de Control.
-Sistema y seguridad.
-Centro de actividades.
-Restaurar el equipo a un punto anterior en el tiempo.
¡Me dejó hacerlo!, Busqué una fecha más o menos remota y... pude
reiniciar el equipo y entrar con normalidad. Sin embargo, ahora la pregunta era
si se había solucionado el problema completamente. Para responder a esa
cuestión, quise saber más sobre el virus. Internet ya estaba a mi disposición,
y me puse a indagar...
Lo primero que tuve ocasión de comprobar es que es un
virus bastante común y que ya está super denunciado a las autoridades. Dicen
que muchos han caído, algunos por ignorancia y otros, por el temor ha ser
descubiertos porque han estado donde no debían estar... De eso, también se
valen los timadores..
Después
lo que supe, es que el proceso que yo había realizado podría valer
momentáneamente, pero al tratarse de un TROYANO
había que hacer otras cosas para limpiarlo definitivamente.
Así,
bicheando por la red fuí a dar con páginas y foros que ofrecían algunos
consejos útiles. Lo más recomendable, parece que es entrar en MODO SEGURO y una
vez restaurado el ordenador a un punto anterior (como yo había hecho antes),
hay que pasarle un programa que se llama MALEWAREBYTES
ANTIMALWARE, lo podéis descargar AQUÍ.
De todos modos, a pesar de toda mi perorata...,
como una imagen vale más que mil palabras, me he servido acabar, poneros un
video, que a pesar de su voz "terminator", explica muy bien todo el
proceso. Aunque el tío que lo hace es un poco "fantasmilla" el vídeo
no dura mucho y es muy instructivo. Después del mismo, me despediré...
.
...
DESPEDIDA Y CIERRE.- Antes de acabar, un
poquito más de información que no quiero pasar por alto. El VIRUS es una especie de troyano llamada CRIPTOVIRUS, concretamente este es conocido
como RANSOMWARE. Su nombre proviene de su
actividad, concretamente hace inaccesibles determinados ficheros y coacciona
al usuario-víctima a pagar un “rescate” (ransom en inglés) para poder acceder a
la información. Generalmente lo que hace es cifrar ficheros con los que suele
trabajar el usuario, por ejemplo, documentos de texto, hojas Excel, imágenes…,
etc...
Como
veis un bichito muy completo. Bueno lo dicho, espero que todo esto os haya servido
y que no os atrapen como a mí,
jajaja. ABRAZOS.
* *
* * *
8 comentarios:
Hola Arcen.
Que susto llevo el miedo.
El lunes me encantó ver muchas imágenes de la Virgen del Carmen en la red.
Y eso les salta algunos por ahí.
En especial a uno al que muchos sirven y que es el más vil, pero con ella no puede nada.
Dios te bendiga Arcen.
Cuídate mucho.
SL2!!
¡Esto si que es ayudar al prójimo! Uff, que seguridad me ha dado leerte. Muchísimas gracias. Un abrazo
Pues sí que es complicado, creo que no seria capaz.
Besiños
Madre de Dios, a mi como me pase salgo corriendo en busca de vosotros. ya hace poco me pasó una cosa parecida, lo solucione, pero por no tebner copia de seguridad, perdí todos mis archivos. Jo, la persecución nos llega de todos sitios. Menuda faena. Arcen, yo, ni leyendo, ni con video, me entero de na, asi que no te vayas de vacaciones, jajajaja, por si te necesito, jajajaja. lo de maria ya se solucionó. Pedro Sosa se lo ha arreglado.
Un abrazo.
Pues sabes, hay más casos. Nos están haciendo la faena.
Yo ante algo así no me complico y me presento ante la policía (ya que sale el escudo de ellos) con el ordenador portátil y pongo la denuncia de inmediato.
Y luego ya veremos lo que hacemos.
Gracias de todas formas.
Yo me he estado peleando con el ordenador porque se me metió el buscador BABYLÓN tanto en Firefox como Explorer y no había manera de quitarlo. Finalmente lo he conseguido. Ahora no va el explorer, pero me arde la cabeza, así que lo dejo para mañana.
Yo os recomendaria que si no quereis pagar un antivirus, que hay muchos comerciales, bajeis de la pagina oficial del ministerio el gratuito o busqueis uno gratuito de los muchos que corculan por la red. Os puede evitar muchos problemas. Pasad por el siguiente enlace
http://cert.inteco.es/Proteccion/Actualizaciones_SW/Antivirus/Tabla/?coste=Gratis
Estos son los gratuitos, de los que parece ser AVG es de lo mejorcito pero están en ingles y el primero Alwit a está en español. No obstante podeis elegir, pero protegeros es mejor PREVENIR QUE CURAR, o volverse loco y perder los datos por no haber perdido cinco minutos antes
Muchas gracias por compartir esa experiencia en Escuela de Blogueros... menudo susto y cuánta pérdida, menos mal que sólo de tiempo y nada más. Un fuerte abrazo
Publicar un comentario