La Policía Nacional espera que "en breve" se obtengan resultados en las investigaciones sobre una red internacional de cibercriminales que está infectando ordenadores de todo el mundo con un troyano conocido como "el virus de la Policía", que bloquea el ordenador y exige el pago de una supuesta multa al usuario por haber visionado contenidos delictivos o realizado descargas ilegales.
MADRID, 18 (EUROPA PRESS)
El virus actúa en función de parámetros prefijados de navegación web, relacionados con la actividad de la víctima a través de la red y de su geolocalización, bloqueando el equipo y activando una ventana emergente que variará dependiendo del país en el que se encuentre.
Los especialistas del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica están dirigiendo esta operación, que permanece abierta y en la que se esperan resultados "en breve" en otros países, según ha informado la Policía este lunes en un comunicado. La investigación, que en España está judicializada por el Juzgado Central de Instrucción número 3 y la Fiscalía de la Audiencia Nacional, está coordinada por EUROPOL e INTERPOL.
Actualmente, se están realizando investigaciones en 22 países: Canadá, Estados Unidos, Emiratos Árabes, Irán, Rusia, Austria, Bélgica, Suiza, Alemania, Dinamarca, Finlandia, Francia, Grecia, Irlanda, Italia, Luxemburgo, Holanda, Malta, Portugal, Rumania, Suecia y Reino Unido
Este mes de febrero, fueron detenidas diez personas en Málaga: seis de ellas de nacionalidad rusa, dos ucranianos y dos georgianos. Además, el pasado mes de diciembre fue arrestado en Dubai (Emiratos Árabes Unidos) el cabecilla de la organización, otro ciudadano ruso de 27 años que se encontraba allí eventualmente por vacaciones.
LABOR DE LOS CIBERAGENTES
El Grupo de Seguridad Lógica investiga todos los hechos que suponen la vulneración de las medidas de seguridad de los sistemas informáticos. Entre ellos destacan las intrusiones informáticas, un tipo de ataque cuya finalidad es causar daños o bien descubrir o apoderarse de datos protegidos, incurriendo en delitos de daños o descubrimiento y revelación de secretos.
Los ciberagentes también analizan la difusión de virus o programas maliciosos que pretenden obtener algún beneficio, ya sea económico o de datos contenidos en las máquinas o sistemas atacados, o los ataques de denegación de servicios (DDOS), que consisten en saturar con múltiples peticiones un servidor para impedir que realice su función.
Los especialistas del Grupo de Seguridad Lógica realizaron durante 2012 una veintena de investigaciones que requieren "un complejo trabajo policial" que en muchas ocasiones se prolonga durante años e involucra a cuerpos policiales de otros países, ya que en los delitos en la red "no existen fronteras", según ha recordado la Policía Nacional.
ATAQUES CONTRA ORGANISMOS Y EMPRESAS DE TODO EL MUNDO
En julio del pasado año, el Grupo de Seguridad Lógica detuvo a dos activos miembros del grupo LatinHackTeam expertos en el 'deface' (desfiguración) de páginas web de todo el mundo. Entre los objetivos de esos delincuentes, que operaban a nivel internacional, se encontraban importantes instituciones y organismos de 58 países.
La red 'hacktivista', a la que se atribuyen más de 14.000 ataques, ocupaba el cuarto puesto en el ranking mundial de ciberataques según el portal www.zone-h.org. Analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original y así impedir el normal acceso al portal atacado, mostrando junto con la firma del grupo un texto reivindicativo.
Entre los organismos e instituciones víctimas de sus ataques estaban la NASA, los ministerios de defensa de Reino Unido y Francia, Telecinco, Telefónica o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado.
En 2010, este grupo detuvo a dos personas por 'hackear' una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de 'hacking' conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios, más de 14.000 registrados.
Parte de la información sustraída, junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos, fue publicada en otra página web, administrada por uno de los detenidos.
Esta página, que fue clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de Internet y en ella se publicaron multitud de artículos sobre técnicas y herramientas de 'hacking', entre las que destacaba una recopilación de 32 'packs' de 'phising' (falsificaciones de web de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).
En mayo de 2008, estos ciberagentes detuvieron a cinco de los 'hackers' más activos de la red, que habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida. Estos piratas informáticos sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta y habían "tumbado" también la web de una empresa de telefonía y sitios gubernamentales de Estados Unidos, Latinoamérica y Asia.
CONSEJOS PARA LOS USUARIOS
La Policía Nacional ha señalado que mantener actualizados los sistemas de 'software' y gestión y establecer contraseñas seguras --formadas por letras mayúsculas y minúsculas, números y símbolos-- es fundamental para prevenir el acceso ilícito a los servidores.
Además, es conveniente hacer copias de seguridad periódicas de los contenidos en otros dispositivos de almacenamiento independientes, así como habilitar el registro de 'logs' de acceso al servidor y a la página web. No hay que olvidar tampoco la instalación de antivirus y aplicaciones 'antimalware'.
En caso de ser infectado por el denominado "virus de la Policía", se recomienda seguir los consejos de desinfección que aparecen en la web de la Oficina de Seguridad del Internauta del Instituto Nacional de Tecnologías de la Comunicación (Inteco), www.osi.es, una página que recibió durante 2012 más de 750.000 visitas relacionadas con este virus.
En el caso de sufrir un ataque 'deface' hay que verificar su alcance para descartar otras acciones que pudieran suponer el control del mismo para otros fines delictivos -'spam' (correo electrónico basura), 'botnets' (robots informáticos que controlan ordenadores), 'malware' ('software' con el que se dañan ordenadores)- y denunciarlo a la Policía.
Relacionados
- La Policía espera resultados en breve en la investigación sobre el 'virus de la Policía'
- La operación contra los cíbercriminales que exigen multas en nombre de la policía espera más resultados "en breve"
- La Comunidad espera que mañana se hable de financiación para poner en marcha el proyecto en "breve"