Virus del Policía, es el episodio de extorsión por Ransoware presentado por Televisa en el 2021.
"Un joven adolescente es víctima de un virus que ataca su computadora personal por estar navegando en sitios web que ofrecen servicios de pornografía; en consecuencia, la pantalla es bloqueada con una página fraudulenta de la policía federal cibernética que presenta reiteradamente un mensaje de advertencia que señala el pago de una multa para poder liberar el equipo. Asimismo, se resalta el cuadro de captura que ofrece la página para introducir un número de tarjeta y la réplica del mensaje en el celular de la víctima".
Partiendo de lo anterior, iniciamos con la descripción del evento y el análisis correspondiente.
La computadora es infectada por un código malicioso de la familia de los Malware, denominado: Ransoware distinguido por solicitar rescate financiero a sus víctimas, es un programa con un mayor espectro que el Virus Informático porque además de infiltrarse, puede secuestrar las funciones del sistema. Entre sus variantes, por la modalidad de extorsión se encuentra el Lockware, especializado en bloquear el teclado, ratón o cualquier dispositivo; sin embargo, elige la pantalla con la intención de ser más invasivo. Y aunque existen otras formas de bloquear los dispositivos, ya sea por la combinación de teclas desde el sistema operativo o por medio de software, no es equiparable en la acción de hackeo, por el solo hecho que se realiza sin el consentimiento del usuario.
La página fraudulenta de la agencia de ciberseguridad oficial con el mensaje de extorsión y amenaza a cambio de cubrir el costo de una multa para eximir a la víctima de la sanción, también es parte de la modalidad de ataque y se emplea para infundir mayor intimidación; se sugiere revisar que tenga certificado de seguridad (candado), protocolo seguro de transferencia de hipertexto (ejemplo: https://www.orcamx.mx/ ), verificar la autenticidad de la URL (abriendo desde otro dispositivo) y la calidad de la ortografía y gramática.
La descarga del Ransoware en la computadora ocurre al ingresar en sitios web con IP falsa que se asemejan en gran porcentaje a los auténticos o en páginas que brindan contenido gratuito y libre a cambio del rastreo de los datos de navegación o descarga de archivos, sin previo conocimiento ni autorización del usuario; sin embargo una forma de asegurar a la víctima es dirigirla por medio de enlaces fraudulentos inducidas en su navegación por el hacker, técnica conocida como pharming, se sugiere No acceder a vínculos de procedencia sospechosa.
Los números de la tarjeta que se proporcionan en la línea de captura manifiesta un hecho que, si bien no es voluntario, tampoco se realizó con coerción física; así es el modus operandi del fraude por phishing que además de tener los datos bancarios del plástico, asume la identidad del tarjetahabiente con la oportunidad de disponer del recurso económico de la cuenta de ahorro, débito o línea de crédito, hasta que se realice el reporte y la cancelación en la institución bancaria.
El mensaje de extorsión también aparece en el celular de la víctima, es una situación normal dentro de lo ilegal porque las cuentas electrónicas que se emplean en ambos dispositivos están sincronizadas, y de la misma manera será replicada en todos los dispositivos inteligentes personales, hasta el momento que se elimine la amenaza.
Sí se realizó el pago solicitado ¿Por qué después de la extorsión, la pantalla sigue bloqueada con el mensaje de alerta? El mensaje de extorsión y la página apócrifa seguirá en el computador porque el programa aún sigue instalado, y dejará de estar presente hasta que se vacune con un antivirus que incluya entre sus herramientas el antiphishing.
Finalmente, aplicando el término de ciberresilencia la víctima de extorsión inicia un proceso de restauración de los activos tangibles vulnerados como: tarjeta bancaria, equipo de cómputo y dispositivos móviles, y activar un programa de recuperación financiera para absorber el daño económico. Pero, aún más importante es trabajar con las emociones de incertidumbre, temor y enojo ante la pérdida de datos personales e invasión a la privacidad.
Los ataques de extorsión continuarán y seguirán perfeccionándose cada día con el desarrollo de nuevos códigos más intrusivos e invasivos, hay que destrerrar de nuestros pensamientos las ideas sobre la postura de un Hacker que solamente esta midiendo sus habilidades y conquistando nuevos retos; ahora se trata de una industria que lo asume como modelo de negocios. Por lo tanto, el cambio de cultura en Seguridad Informática es necesario para afrontar las bondades tecnológicas de una Sociedad que enfoca su conocimiento en medios digitales y plataformas electrónicas con la cobertura del Internet 4.0, 5.0 y 6.0.
Carolina Ortega
Impulsora de la simbiosis entre el Derecho y las TIC´s
28/julio/2022
留言