Tecnología

El virus de la policía: una epidemia basada en el sentimiento de culpa

Escrito por Manuela Astasio

Los cibercriminales diseñan malware que no solo ataque a la vulnerabilidad de los equipos, sino también a la de los usuarios; por ejemplo: el consumo de pornografía.

Esta semana agentes de la Policía Nacional desmantelaron en la Costa del Sol una célula que estafaba un millón de euros al año a internautas a través del llamado “virus de la policía”: un ransomware que bloquea el ordenador de sus víctimas acusándoles de haber consumido pornografía infantil, y les solicita una multa de cien euros para liberarlo.

¿Cómo es posible que tanta gente acceda a pagar una multa por un delito que no ha cometido? El investigador senior antimalware de Trend Micro, David Sancho, que ha colaborado activamente con la Policía en este caso, sostiene que este virus solía ser inoculado a los equipos a través de webs con contenido porno. No infantil, pero sí pornográfico.

Ahí reside, para Sancho, la clave del éxito de este malware: no solo tocaba la parte más vulnerable de los sistemas operativos, sino también de quienes los manejaban, haciendo que entrasen en juego “una serie de factores psicológicos”. Además de al temor a que otros pensaran que consumían material pederasta cuando no lo habían hecho, los estafados se enfrentaban a la posibilidad de que parte de su intimidad quedase expuesta.

“Toda esta historia parte de la base de que te hacen sentir culpable por algo que has hecho. Si no has hecho nada, por mucho que te digan lo de la multa, te rebelas. Si te dicen que has estado mirando material pornográfico y es verdad, funciona, aunque no sea ilegal. Juegan con tu culpabilidad”, razona el investigador.

Se cuela hasta en la cocina

Sancho explica que el virus Reveton, del que existían hasta 48 mutaciones, infecta desde webs a aquellos ordenadores que utilicen un navegador desactualizado. Mientras el usuario navega por la página, “le están infectando y se le están metiendo hasta en la cocina”. Pero el contagio no se detecta en el momento.

“Al día siguiente, cuando revisas el ordenador, te dice que has estado viendo material ilegal y que tienes que pagar”, añade. “Por eso funciona tan bien, porque inutilizan tu ordenador y te extorsionan”.

Un virus que muta

Siempre identificados con el logo de la policía del país de residencia del internauta, los mensajes varían, porque existen muchas otras bandas además de la que ha sido detenida.

Sancho recuerda que hay casos en los que se recurre a la SGAE y a una supuesta descarga de contenidos piratas, otros en los que el mensaje de la policía incluye un archivo de sonido “con un tipo amenazándote a viva voz” e incluso variantes en las que el virus activa  la webcam de la víctima para que se vea en pantalla y se sienta verdaderamente “vigilada” por los cuerpos de seguridad.

Al realizar la investigación, la Policía y Trend Micro descubrieron que, tras virus aparentemente iguales, había muchos servidores diferentes; es decir, pese al operativo policial, quedan cebos en la red y, con toda probabilidad, habrá más internautas que piquen en el anzuelo.

“Soy optimista y quiero pensar que este tipo de alerta mediática sí ayuda a que la gente esté sobre aviso y este timo resulte menos efectivo, pero lo lógico es pensar que variarán la psicología y pillarán a sus víctimas por otro lado”, reflexiona Sancho.

Foto cc: rouwkema

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.