Si en tu computadora te encuentras con una pantalla como la siguiente donde se indica que el ordenador ha sido bloqueado por razones de seguridad, en realidad te han infectado con un malware conocido como Urausy:
Virus de la policía en versión uruguaya
Se trata de un ransomware que bloquea la pantalla del equipo haciéndose pasar por la policía para engañar a las víctimas y convencerlas de pagar una supuesta multa de 100 dólares.
Días atrás comenté el caso de una aplicación tipo ransomware que busca engañar a los usuarios de Android para obtener dinero, esta vez la noticia se traslada al mundo de Apple con una variante que busca convencer a los usuarios de Mac para que paguen una supuesta multa.
El gancho es una advertencia falsa del FBI sobre actividades ilegales detectadas en el equipo, la apariencia es bastante convincente como se puede apreciar en la siguiente captura:
El ransomware es un tipo de malware que se caracteriza por bloquear los equipos y solicitar un pago para desbloquearlos, uno de los más conocidos es el «virus de la policía» del cual seguramente alguna vez escuchaste hablar.
Por otro lado, los antivirus falsos simulan ser programas legítimos y detectar amenazas en el equipo para que los usuarios terminen comprando una licencia. En el blog hay toda una sección dedicada a ellos.
Ambos tipos de malware son muy conocidos en el mundo de las PCs y en los últimos años han generado ganancias millonarias para los ciberdelincuentes. La mayoría de las víctimas terminan infectando sus equipos sin saberlo y luego a la hora de pagar lo hacen porque desconocen la metodología de estos engaños y en el caso de algunos ransomwares no les queda otra opción.
Pero los tiempos cambian y ahora parece que los atacantes están apuntando hacia el mundo de los dispositivos móviles el cual crece a pasos agigantados.
El revuelo que se armó en los últimos días con Java y sus vulnerabilidades causó mucha confusión a tal punto que en blogs como nakedsecurity de Sophos publicaron un artículo titulado Java no es JavaScript – Dile a tus amigos, pues son cosas distintas y los usuarios no estaban seguros de qué debían desactivar en sus navegadores.
JavaScript es código que se ejecuta en el 99% de las páginas y es interpretado por defecto en todos los navegadores. Por otro lado Java es un complemento que se descarga desde java.com para ejecutar determinadas aplicaciones.
Frente a esto y como suele pasar los ciberdelincuentes no dejaron pasar la oportunidad. El equipo de Trend Micro detectó una web que propagaba una falsa actualización de Java para infectar, la página advertía que se requería actualizar Java y un applet malicioso javaupdate11.jar se intentaba ejecutar:
Si el usuario creía que era algo real terminaba instalando un Ransomware, es decir un tipo de malware que bloquea el equipo y solicita dinero (un rescate) para liberarlo.
Muy interesante artículo el que publica Brian Krebs en su blog sobre los offline POS skimmers, terminales de pago falsas que clonan las tarjetas de crédito. Brian se ha encontrado en un foro de ciberdelincuentes profesionales con un vendedor de skimmers que ofrece terminales POS (point of sale) manipulados para simular la confirmación de las compras y clonar tarjetas.
Concretamente vende dos modelos inalámbricos de Verifone (vx510 y vx670) a partir de los 2.500 dólares. El precio puede parecer alto, pero en comparación con las ganancias que un delincuente puede obtener con ellos es una «inversión» mínima.
Estos dispositivos simulan procesar las compras imprimiendo tickets falsos, mientras que los datos de las tarjetas y los PINs son guardados en una memoria interna para posteriormente recuperarlos con un cable USB. Además, también pueden simular errores de conexión con la red.
En el siguiente video subido por Brian se puede ver el funcionamiento, la terminal se encuentra desconectada de la red y aún así al pasar una tarjeta se imprime un ticket como si todo estuviera bien: