miércoles, 18 de julio de 2012

VIRUS DE LA POLICIA

.
Hace unos días, el blog María del Rayo, una compañera de la blogocosa, hermana nuestra del alma, ha sufrido un ataque informático en su bitácora.
Todo su Calvario empezó visitando un blog amigo que estaba infectado por un malware. A partir de ahí, blogger y google le notificaron que sus cuentas habían sido hackeadas.
Al día siguiente... al intentar entrar en sus cuentas, estas habían desaparecido; se las había cancelado por una actividad supuestamente "inusual"..., ¡fueron los hackers!
Dice María que,  después del susto, el disgusto y muchas gestiones parece ser posible que se resuelva lo suyo, poco a poco, así lo esperamos desde aquí...

También me decía María en un correo, que tenía constancia de que el suceso no era cosa aislada, que últimamente estaban atacando portales católicos con más frecuencia. Pues bien..., hoy tengo que admitir que es así, que lo sé de primera mano porque lo he sufrido esta misma noche, en mis propias carnes virtuales.

Este post es pues para alertar, sobre un virus ciertamente cabroncete que hoy me ha tenido un par de horas más que entretenido con mi ordenador.
Quisiera en mi comentario de hoy, exponer todo lo que he aprendido de el. Intentaré explicar paso por paso lo que hace y lo que he hecho para eliminarlo. Espero que no os contagie nunca, pero si os pasara, mi intención es que tengáis aquí toda esta información y os sea útil. Empezamos:

Esta noche estaba mi hijo jugando con el ordenador. El PC siempre está conectado a la red porque tenemos una conexión wifi, sin embargo mi chaval no jugaba online. Al cabo de diez minutos de haber comenzado una partida con el PES 2012, el ordenador sufre un bloqueo..., se para. Durante unos segundos no funciona nada, ni ratón, ni teclado, nada....; optamos por reiniciarlo...
Parece que todo el proceso de arranque se realiza correctamente, hasta que una vez cargados todos los archivos, de repente me salta una pantalla SORPRENDENTE..,

EN dicho pantallazo se ve, bien visible, la bandera de España y el escudo del Cuerpo Nacional de Policía... y supuestamente una IP identificada como mía (creo que nadie se sabe la suya de memoria); acto seguido decía que mi SISTEMA OPERATIVO quedaba BLOQUEADO porque el usuario había sido registrado en diversas webs ilegales con contenido pedófilo y de violencia contra menores y para poder desbloquear el equipo, tenía que pagar una multa de 100 euros, en un plazo determinado. Esta es la imagen exacta del pantallazo:
.
...
Me bloqueó el acceso por completo. No me dejaba hacer nada. Y al reiniciar de nuevo, volvía a suceder.
Tras un primer momento de estupefacción...., hubo un par de cosas que me hicieron sospechar.
- La primera fue la desconfianza por el  método de cobro de la multa. Afortunadamente he visto, oído y leído mil veces en infinidad de sitios, advertencias sobre este tipo de timos de -pago inmediato-. Además en seguida me acordé de esas dichosas multas de aparcamiento, que te mandan notificaciones a casa para que las pagues a través del banco. Definitivamente ese no era el procedimiento habitual de la policía.
- Y la segunda sospecha la guardaba en algún cajón de mi memoria, En seguida recordé que los delitos informáticos no eran competencia de la policía, sino de la Guardia Civil. Así que ver ese logo de la policía, también me hizo recelar.
Todo apuntaba al típico timo-sablazo... La confirmación vino luego, gracias a mi hija. Ella tuvo una gran idea. El razonamiento fue el siguiente. Como tenemos la conexión wifi, si está bloqueda la IP, ninguno de los ordenadores de casa va a poder tener acceso a internet; así que para verificarlo, abramos el portátil y verifiquemos lo que pasa.
Así lo hicimos, y el portátil navegaba correctamente por toda la red, sin bloqueo alguno.
¡Era un virus y afectaba solo a uno de los ordenadores! La IP estaba correcta.

Sabido esto, solo quedaba arreglar el acceso. La primera intención fue llamar a la Guardia Civil, denunciarlo y pedir ayuda. También, un as en la manga, era llamar a un buen amigo que tengo en la Benemérita, por si sabía algo del tema... Pero como soy culo de mal asiento, antes... quise intentar algo...
Había visto que el proceso de inicio era correcto, y que un poquito antes del pantallazo, tenía 2 o 3 segundos de acceso a los archivos. Así que nada más entrar en el windows, rápidamente mi ratón "voló" con la celeridad del rayo. Tengo Windows 7 y esta fue la trayectoria que seguí :

-Botón de inicio.
-Panel de Control.
-Sistema y seguridad.
-Centro de actividades.
-Restaurar el equipo a un punto anterior en el tiempo.

¡Me dejó hacerlo!, Busqué una fecha más o menos remota y... pude reiniciar el equipo y entrar con normalidad. Sin embargo, ahora la pregunta era si se había solucionado el problema completamente. Para responder a esa cuestión, quise saber más sobre el virus. Internet ya estaba a mi disposición, y me puse a indagar...

Lo primero que tuve ocasión de comprobar es que es un virus bastante común y que ya está super denunciado a las autoridades. Dicen que muchos han caído, algunos por ignorancia y otros, por el temor ha ser descubiertos porque han estado donde no debían estar... De eso, también se valen los timadores..
Después lo que supe, es que el proceso que yo había realizado podría valer momentáneamente, pero al tratarse de un TROYANO había que hacer otras cosas para limpiarlo definitivamente.
Así, bicheando por la red fuí a dar con páginas y foros que ofrecían algunos consejos útiles. Lo más recomendable, parece que es entrar en MODO SEGURO y una vez restaurado el ordenador a un punto anterior (como yo había hecho antes), hay que pasarle un programa que se llama MALEWAREBYTES ANTIMALWARE, lo podéis descargar AQUÍ.

De todos modos, a pesar de toda mi perorata..., como una imagen vale más que mil palabras, me he servido acabar, poneros un video, que a pesar de su voz "terminator", explica muy bien todo el proceso. Aunque el tío que lo hace es un poco "fantasmilla" el vídeo no dura mucho y es muy instructivo. Después del mismo, me despediré...
.
 
...
DESPEDIDA Y CIERRE.- Antes de acabar, un poquito más de información que no quiero pasar por alto. El VIRUS es una especie de troyano llamada CRIPTOVIRUS, concretamente este es conocido como RANSOMWARE. Su nombre proviene de su actividad, concretamente hace inaccesibles determinados ficheros y coacciona al usuario-víctima a pagar un “rescate” (ransom en inglés) para poder acceder a la información. Generalmente lo que hace es cifrar ficheros con los que suele trabajar el usuario, por ejemplo, documentos de texto, hojas Excel, imágenes…, etc...
Como veis un bichito muy completo. Bueno lo dicho, espero que todo esto os haya servido y que no os atrapen como a mí, jajaja. ABRAZOS.

*    *     *    *    *

8 comentarios:

Maria del Rayo dijo...

Hola Arcen.
Que susto llevo el miedo.

El lunes me encantó ver muchas imágenes de la Virgen del Carmen en la red.

Y eso les salta algunos por ahí.
En especial a uno al que muchos sirven y que es el más vil, pero con ella no puede nada.

Dios te bendiga Arcen.
Cuídate mucho.
SL2!!

Angelo dijo...

¡Esto si que es ayudar al prójimo! Uff, que seguridad me ha dado leerte. Muchísimas gracias. Un abrazo

Militos dijo...

Pues sí que es complicado, creo que no seria capaz.
Besiños

Mento+ dijo...

Madre de Dios, a mi como me pase salgo corriendo en busca de vosotros. ya hace poco me pasó una cosa parecida, lo solucione, pero por no tebner copia de seguridad, perdí todos mis archivos. Jo, la persecución nos llega de todos sitios. Menuda faena. Arcen, yo, ni leyendo, ni con video, me entero de na, asi que no te vayas de vacaciones, jajajaja, por si te necesito, jajajaja. lo de maria ya se solucionó. Pedro Sosa se lo ha arreglado.
Un abrazo.

Mento+ dijo...

Pues sabes, hay más casos. Nos están haciendo la faena.

Br dijo...

Yo ante algo así no me complico y me presento ante la policía (ya que sale el escudo de ellos) con el ordenador portátil y pongo la denuncia de inmediato.
Y luego ya veremos lo que hacemos.
Gracias de todas formas.
Yo me he estado peleando con el ordenador porque se me metió el buscador BABYLÓN tanto en Firefox como Explorer y no había manera de quitarlo. Finalmente lo he conseguido. Ahora no va el explorer, pero me arde la cabeza, así que lo dejo para mañana.

Desprender a vivir, aprender a amar dijo...

Yo os recomendaria que si no quereis pagar un antivirus, que hay muchos comerciales, bajeis de la pagina oficial del ministerio el gratuito o busqueis uno gratuito de los muchos que corculan por la red. Os puede evitar muchos problemas. Pasad por el siguiente enlace
http://cert.inteco.es/Proteccion/Actualizaciones_SW/Antivirus/Tabla/?coste=Gratis
Estos son los gratuitos, de los que parece ser AVG es de lo mejorcito pero están en ingles y el primero Alwit a está en español. No obstante podeis elegir, pero protegeros es mejor PREVENIR QUE CURAR, o volverse loco y perder los datos por no haber perdido cinco minutos antes

Joan Carreras dijo...

Muchas gracias por compartir esa experiencia en Escuela de Blogueros... menudo susto y cuánta pérdida, menos mal que sólo de tiempo y nada más. Un fuerte abrazo

LinkWithin

Related Posts Plugin for WordPress, Blogger...