Phishing que suplanta la identidad de la Policía Nacional Española

Phishing de la Policía Española

[Actualización 18-4-2012] Hay una herramienta denominada PoliFix, desarrollada por forospyware.com, que resuelve el problema. Para descargar el programa, debes registrarte en dicha página y una vez descargado, seguir las instrucciones que encontrarás en ella. De todas formas, debes conocer cómo acceder al modo seguro del sistema operativo, más abajo en este artículo encontrarás cómo hacerlo. [Fin actualización]

No sólo vamos a hablar de programas en programaspato. Ayer me encontré con una desagradable sorpresa en el ordenador de un familiar: una nueva forma de phishing o ciberestafa que en nombre de la Policía Nacional (España) reclama el pago de una multa de 100 euros por haber descargado un archivo determinado de Internet.

Aunque parece que fue detectada por primera vez a mediados de 2011, hasta ahora nunca la habíá visto, por lo que todo apunta a que su incidencia va en aumento.

¿Qué tiene de especial este caso de phishing? Pues que deja el ordenador completamente bloqueado y reclama el pago de 100 euros para permitir su uso. Esta técnica también recibe el nombre de ransomware.

También destaca por su agresividad, ya que se acusa al usuario de visitar páginas “orientadas a la difusión de la pornografía infantil, zoofilia, imágenes de violencia contra menores.’, así como de ‘realizar un envío ilegal (SPAM) de orientación pro terrorista‘. En fin, como podéis comprobar la imaginación de los estafadores no tienen límites. He aquí el mensaje:

Mensaje phishing Policía Nacional

Y por si fuera poco, amenaza al usuario con que todos los datos del ordenador serán eliminados si no se completa el pago en 24 horas.

Como curiosidades, el mensaje que se muestra por pantalla incluye el logotipo de la Policía Nacional y una fotografía de una integrante de este cuerpo de seguridad del Estado, así como logotipos varios, entre ellos: Caixa Galicia, canalrecargas, Correos, Cajamar, Telecor o Telefónica. También se muestra la IP del ordenador desde el que se descargó el archivo.

Evidentemente, ni se os ocurra pagar. ¡Es una estafa! ¿Y qué puedes hacer? Pues dependerá de la versión del sistema operativo Windows que tengas instalada. En Windows XP basta con entrar en Modo seguro (pulsar F8 durante el arranque) y acceder a la opción ‘Restaurar sistema‘  Inicio -> Accesorios -> Herramientas del sistema. Debes restaurar el sistema a un estado anterior. Si no funciona, también se puede recurrir a la aplicación malwarebytes.

De todas formas, para ponerte en contacto con la Unidad de Delitos Tecnológicos de la Policia Nacional, puedes hacerlo a través del siguiente enlace:

http://www.policia.es/colabora.php

[Actualización 21/3/2012]

Nota de prensa de la Policía Nacional española sobre este asunto:

http://www.policia.es/prensa/20120130_4.html

Restaurar sistema en Windows XP

Para acceder a la función restaurar sistema en Windows XP debéis seguir los siguientes pasos:

  • Reiniciar el equipo.
  • Pulsar F8 durante el arranque (después de la información de la BIOS y antes que aparezca el logotipo de Windows) para acceder al menú de opciones avanzadas de Windows.
  • Seleccionar el modo seguro con funciones de red (por si necesitamos acceder a Internet).

Menú de opciones avanzadas de Windows XP

  • Seleccionamos el usuario Administrador.

Pantalla de selección de usuario en modo seguro de Windows XP

  • En la ventana que nos da la bienvenida al modo a prueba de errores, hacemos clic en No para acceder a Restaurar Sistema.

Mensaje de bienvenida del modo a prueba de errores de Windows XP

  • En Restaurar Sistema lo único que hay que hacer es seguir los pasos que indica el asistente y seleccionar un punto de restauración anterior a la fecha cuando se produjo la infección.

Ventana inicial de Restaurar Sistema en Windows XPVentana de selección del punto de restauración de Restaurar Sistema en Windows XPÚltima pantalla antes de Restaurar Sistema en Windows XP

  • Esperar a que el proceso de restauración termine y ya habremos solucionado el problema.

Aquí os dejo un vídeo que muestra todo el proceso:

Restaurar sistema en Windows 7

Para acceder al menú de Opciones de arranque avanzadas de Windows 7 es necesario pulsar F8 tras la ejecución de la BIOS y antes de que comience a cargar Windows.

  • Seleccionamos la opción Reparar el equipo y esperamos a que cargue el menú de Opciones de recuperación del sistema. Opciones de arranque avanzadas de Windows 7

 

  • Seleccionamos el método de entrada de teclado (por defecto, español):

Selección del método de entrada del teclado en Reparar sistema de Windows 7

  • Seleccionamos nuestro usuario y escribimos la contraseña asociada.

Indicamos usuario y escribimos contraseña en Reparar sistema de Windows 7

  • Hacemos clic en la opción Restaurar sistema. Opciones de recuperación de sistema de Windows 7

 

  • En la pantalla de bienvenida de Restaurar sistema hacemos clic en Siguiente. Pantalla de bienvenida de Restaurar sistema de Windows 7

 

  • Seleccionamos un punto de restauración anterior al surgimiento del problema. Hacemos clic en Siguiente. Ventana restaurar equipo al estado anterior al evento selecionado de Windows 7

 

  • Por último, hacemos clic en Finalizar para aplicar los cambios. Cuando el ordenador se reinicie, habrá finalizado la restauración.

Confirmar punto de restauración de Windows 7

4 comentarios de “Phishing que suplanta la identidad de la Policía Nacional Española

  1. Hola me llamo alfonso y me a pasado exactamente lo mismo , queria saber si al restaurar el sistema se me borraran todos los archivos .
    un saludo .

    • No debería, pues restaurar sistema sólo afecta a los archivos de sistema y no a los documentos. De todas formas, siempre se recomienda tener una copia de seguridad de los archivos. Un saludo y gracias por el comentario.

  2. Genial la solución pero yo tengo algunas dudas:

    1º) ¿Cúal es la denominación correcta de este software mal intencionado “pishing” o “rasomware”?

    2º) ¿Cúal es el origen? ¿Un enlace en una web? ¿se autoinstala mientras se navega? ¿sólo se encuentra en páginas porno?

    3º) Si un ordenador lo pillara varias veces ¿el único procedimiento es restaurar el sistema?

    Gracias.

    • Saludos, Marcos.
      1) Yo diría que ambos. Se trata de phishing, ya que suplanta la identidad de la Policía Nacional, y al mismo tiempo ransomware, ya que impide el uso del ordenador si no se paga por ello.
      2) El origen no lo tengo muy claro, pero en mi caso el ordenador se infectó tras abrir un documento PDF alojado en un servicio de alojamiento de archivos tipo MediaFire. He leído que la causa también puede estar en un banner mostrado por algunas webs, en ese caso se instalaría mientras navegas.
      3) No estoy seguro del todo, pero creo que eliminando unos accesos directos que este peculiar virus crea en la carpeta Inicio del Menú de Inicio se puede neutralizar el problema (aunque el virus seguiría instalado en el disco).

      Un saludo y gracias por el comentario.

Deja un comentario