Cuidado con el ransomware que personifica la voz de los policías

Una nueva variante de un programa troyano llamado Reveton que impide a las víctimas usar sus computadoras. las agencias de cumplimiento están utilizando mensajes de voz localizados para engañar a las víctimas para que paguen las multas compuestas, según los investigadores del proveedor de antivirus Trend Micro.

"Detectado como TROJ_REVETON.HM, bloquea el sistema infectado pero en lugar de mostrar un mensaje, ahora insta a los usuarios a pagar de forma verbal ", dijo el lunes Ivan Macalintal, gerente de investigación de amenazas de Trend Micro, en una publicación de blog. "El usuario no necesitará un traductor para entender lo que dice el malware: habla el idioma del país donde se encuentra la víctima".

Reveton es parte de una categoría de programas maliciosos llamada ransomware que bloquea ciertas características del sistema operativo. o encriptar archivos personales y pedir dinero a las víctimas para devolver el sistema a la normalidad.

[Más información: cómo eliminar el malware de su PC con Windows]

Este programa troyano en particular también se conoce como el "ransomware de la policía" porque muestra alertas falsas que pretenden provenir de las agencias policiales de varios países e instruyen a las víctimas a pagar una multa por supuestamente acceder o almacenar contenido ilegal en sus computadoras.

Reveton determina el país donde se encuentra la computadora infectada y muestra un mensaje en el idioma nacional de ese país que pretende provenir de una agencia local de aplicación de la ley. Apareció por primera vez en 2011 y se extendió por Europa occidental infectando computadoras en Alemania, España, Francia, Austria, Bélgica, Italia, el Reino Unido y otros países.

Versiones anteriores mudas pero peligrosas

Las primeras variantes apuntan a EE. UU. Y Canadá los usuarios de computadoras aparecieron en mayo de 2012. A fines de noviembre, el Centro de Quejas contra el Crimen en Internet (IC3), una asociación entre el Buró Federal de Investigaciones (FBI) y el National White Collar Crime Center (NW3C), emitió una alerta que revelaba que distribuido por el programa troyano Citadel y utilizaba el nombre de IC3 en sus alertas falsas.

"Ha habido casos ocasionales de malware con efectos de sonido", dijo el lunes David Harley, investigador principal del fabricante de antivirus ESET. correo electrónico. Sin embargo, "el malware con un mensaje de voz regionalizado y cuasi personalizado es nuevo para mí", dijo.

Harley aún no ha escuchado los mensajes de voz interpretados por esta particular variante de Reveton, pero cree que si se implementan con eficacia, por ejemplo, los mensajes en inglés que dicen ser del FBI no tienen un marcado acento de Europa del Este; es probable que algunas personas los encuentren intimidantes.

La nueva característica de voz del malware podría hacer que la estafa sea marginalmente más convincente para algunos usuarios, Harley dijo. Sin embargo, es poco probable que logre persuadir a las personas que serían razonablemente cautelosas sobre tales fraudes, dijo.

Según un informe reciente del proveedor de seguridad Symantec, hay hasta 16 familias distintas de ransomware, cada una controlada por pandillas cibercriminales individuales. Una investigación sobre un servidor de comando y control utilizado en una operación de ransomware que resultó en 68,000 computadoras infectadas en octubre, reveló que hasta el 3 por ciento de las víctimas podría haber pagado la cantidad solicitada por los ciberdelincuentes, posiblemente ganándoles hasta US $ 394,000 ese mes.

Harley aconsejó a las personas cuyas computadoras estaban infectadas por ransomware que no paguen. No hay garantía de que los criminales desbloqueen el sistema, dijo. "En muchos casos donde el ransomware se ha establecido, el estafador acaba de recibir el pago y continúa sin ofrecer ninguna ayuda".

La mejor opción es llamar a la mesa de ayuda de su proveedor de antivirus, ya que con suerte puede precisar el variante y aconsejarle sobre cómo eliminarlo, dijo.