La estada FBI Ransomware ha centrado la atención del FBI

El virus llamado FBI Ransomware que está infectando ordenadores en todo Estados Unidos está demandando dinero para evitar la persecución del FBI. Los ordenadores afectados de repente se convierten en inutilizables, y una página muy legítima aparece en los pops out del buscador web. Es una gran estafa, que el FBI y el IC3 (Interner Crime Complaint Center) ha enviado una alerta detallada sobre la estafa FBI Ransomware.

La gente tiene que entender varios hechos:

• Su equipo no está bloqueado por el FBI.
• La gente no debe seguir ninguna guía o instrucciones en esa página.
• Si ves esta página – estarás probablemente infectado con el malware llamado Reveton.

Ahora la pregunta principal que tienes que tener en tu cabeza es: “¿Cómo me he infectado?”. En primer lugar -deberías comprobar la seguridad de tu ordenador. ¿Estás usando una versión actualizada de antivirus? – Este tipo de estafas no es nueva en internet, sin embargo, los hackers están trabajando para hacerla mejor y más difícil de detectar. Todo lo que necesitan es cambiar los archivos que usan, y entonces esto empieza a ser difícil para que el antivirus los detecte. Es por esto que necesitas usar una versión actualizada de antivirus, ya que constantemente recibe nuevos tipos de virus.

En realidad el esquema de esta actividad criminal es muy interesante. Aquí te msotramos un simple esquema de cómo los hackers ganan dinero: Un mal tipo 1 compra un software explotado a un mal tipo 2. Entonces el tipo 1 crea una pieza de malware por la compra del software que puede ocupar tu ordenador y demandar el pago de este programa. Después de esto, el tipo 1 paga un tipo 3 para testear y actualizar el malware e incrementar la posibilidad de evadir la detección por parte del antivirus. Un cuarto mal tipo es el que paga el dinero para hackear el sitio web inocente y subir el malware, en este caso el sitio web convierte a bueno al tipo B.

Cuando el buen tipo A y un inocente click al link del sitio web del tipo B -> el malware es inmediatamente caído e instalado en el buen ordenador del tipo A, y su ordenador se bloquea. Cuando el tipo A paga dinero para desbloquear su ordenador, el mal tipo 1 recoge su inversión en este esquema, por lo que obtiene un beneficio. Y el camino de cómo los tipos buenos envían dinero para desbloquear su PC puede variar en similares estafas en Europa que han usado sistemas como el Ukash y el Paysafe. El ejemplo americano usa MoneyPak, que es un conocido como “punto verde” – un servicio que posiblemente hayas visto en tu casa llamado Walmar o Rite Aid.

El MoneyPak es un buen camino para que los estafadores consigan dinero, porque el dinero que la gente paga no puede ser devuelto. Si te preguntas cómo pueden los hackers conseguir dinero mediante este esquema, Brian Krebs sugiere que es posible ganar unos 50.000$ al día. Los hacerks entonces sólo cambian las letras de tu política de privacidad para incluir al Departamento de Justicia como presunto beneficiario de este fraude.

El hecho es que esta gente queda infectada sólo por visitar un sitio web al azar que es controlado por los hackers. Este tipo de ataques es llamado “drive-by attack” y puede ser mejorado mediante varios engaños que hacen que la gente visite sitios infectados por SPAM o otro tipos de infecciones. Hay miles de sitios infectados por este malware y está creciendo día a día. El mejor camino para evitar esta estafa es usar un buen buscador web y un buen antivirus.

Adicionalmente, el FBI está trabajando duro para capturar a los tipos que están usando su nombre para estafar a la gente. Ahora, cuando el ataque va a ser cooperado internacionalmente con los países Europeos, puede ser más fácil de capturar a estos hackers.

Guías de eliminación: FBI virus, FBI moneypak

Fuente: blog.eset.com