Un falso virus de la policía y malware para Mac protagonizan las amenazas de marzo

Del último informe de amenazas de ESET se extrae que marzo ha sido uno de los meses con más incidentes en materia de seguridad informática, si bien cabe destacar uno por el elevado volumen de usuarios que han sido estafados en España. Se trata del falso virus de la policía, por el que los usuarios afectados se encuentran con su ordenador bloqueado y una aplicación que les indica que han sido pillados visitando sitios pornográficos o de pedofilia y pirateando material, bajo amenaza de denuncia a los cuerpos de seguridad del Estado si no hacían un pago de una cantidad. 

La elevada eficacia de este falso virus de la policía se debe a que el ramsonware o falso software con el que se encuentran los usuarios contiene la imagen de la Guardia Civil o de la Policía, y éstos, quizá tratando de evitar un mal trago, llevan a cabo el pago de la cantidad exigida, que ronda los 100 euros. "Muchos han denunciado, pero sigue habiendo casos de usuarios que, tras realizar el pago, no acuden a las autoridades”, señala Josep Albors, responsable del laboratorio de ESET España. “Hemos visto cómo han aparecido muchas nuevas variantes durante este mes, pero seguramente veremos aparecer en las próximas semanas más casos".

Por otra parte, ESET destaca el elevado número de amenazas para Mac OS, entre ellas el troyano OSX/Lamadai.A, que fue usado presuntamente por las autoridades chinas para atacar a organizaciones no gubernamentales tibetanas; el malware conocido como OSX/Imuler, haciéndose pasar por fotos de la modelo Irina Shayk; y las nuevas variantes de OSX/Flashback. Esta inclusión de sistemas Mac OS como objetivos, junto con los sistemas Windows, muestra el creciente interés de los ciberdelincuentes en afectar al máximo número de usuarios posible.

Asimismo, durante este mes se han seguido usando correos con noticias impactantes y personajes famosos como gancho para propagar malware y hacer phising, como Shakira y el cantante Michel Teló, y se ha descubierto una nueva de una red de ordenadores zombis orientada a infectar ciudadanos de Georgia y recopilar información sensible de organismos gubernamentales y empresas de ese país. A ello se suma el creciente uso de  webs legítimas (principalmente blogs de Wordpress desactualizados) para propagar malware.

Noticias relacionadas:

- Virus y gusanos informáticos se juntan para crear una amenaza informática impredecible 

- Aidra, nueva botnet para atacar a dispositivos móviles, routers y cámaras de vigilancia IP 

- Los fabricantes de antivirus se abalanzan sobre el malware para Mac