Bajo la falsa amenaza de que la Policía Federal detectó el uso de pornografía prohibida o piratería, un método de fraude cibernético circula en la red a través de un archivo malicioso que bloquea las computadoras e incluso puede dañar su información.
El “malware” propagado por delincuentes cibernéticos bloquea la sesión en el equipo infectado y abre una ventana en la que se observa el logotipo de la Policía Federal y una leyenda que advierte que el usuario debe pagar una multa de 2 mil pesos para evitar un juicio porque violó artículos de un inexistente “Criminal Code”, argumentando que visitó portales de pornografía infantil o descargó archivos de música o video protegidos por derechos de autor.
“Su personalidad y la dirección están siendo identificadas, un caso criminal va a ser lanzado en su contra en conformidad con uno o varios artículos mencionados dentro de las próximas 72 horas”, informa la notificación apócrifa.
La Policía Federal ha recibido en las últimas semanas un promedio de 60 reportes diarios de personas afectadas, aseguró una fuente consultada por Animal Político, por lo que la oficina del Comisionado Nacional de Seguridad emitió una alerta en su portal llamando a los usuarios de Internet a no caer en el fraude y enumerando 10 pasos preventivos o para desinfectar la computadora.
“La Coordinación para la Prevención de Delitos Electrónicos de la División Científica de la Policía Federal realiza patrullajes en la red que permiten identificar este tipo de virus o programas maliciosos. Los puntos anteriores sirven casi en todos los sistemas operativos de Windows”, señala el mensaje oficial.
Aunque la información recabada por la corporación apunta a que generalmente el virus es propagado en ligas vía correo electrónico, también existen casos en los que fue incrustado tras acceder a éstas en portales de diferentes temáticas, entre ellas pornografía.
La fuente de la Policía Federal detalló que normalmente la ventana con la falsa advertencia de multa aparece después de que el usuario inicia sesión, ajeno a que la computadora fue infectada durante la última ocasión que navegó en la red.
Una investigación del Equipo de Respuesta a Incidentes de Seguridad Informática UNAM-CERT, difundida el 18 de abril, indica que en una nueva versión del archivo malicioso el bloqueo de la sesión y la aparición de la ventana se registran 2 minutos después de la infección.
En esa nueva versión del también conocido como “ransomware”, la ventana incluye la información del equipo infectado, como la dirección IP, el país, región, ciudad, proveedor de Internet, sistema operativo, y nombre del usuario.
La ventana advierte que el internauta violó al menos uno de 3 artículos ficticios del “Criminal Code de los Estados Unidos Mexicanos”, regulación inexistente porque, además de que su nombre está en inglés, en el país los delitos que persigue la corporación dependiente de la Secretaría de Gobernación están contemplados en el Código Penal Federal.
A pesar de que se trataría de delitos, la ventana engaña detallando que el 3 de abril de este año se realizó una “enmienda” a la falsa regulación para que quienes los cometen por primera vez condonen su ilegal actuación con una multa, que en caso de no cubrirse en un lapso de 3 días tendrá como consecuencia el inicio de un proceso penal.
No obstante de que se trataría de una multa impuesta por el Gobierno federal, se solicita que el pagó se realice en farmacias o tiendas de conveniencia mediante Ukash, un sistema de depósitos en línea con sede en el Reino Unido.
Una primera investigación de UNAM-CERT, cuyos resultados difundió el 11 de marzo, indica que el número de pago solicitado era enviado a servidores en Ucrania y Rusia.
Aunque el archivo malicioso señala que una vez pagada la multa se desbloquea la computadora, esto no ocurre, por lo que el afectado debe seguir las instrucciones ofrecidas por la oficina del Comisionado Nacional de Seguridad o del equipo de UNAM-CERT. En las últimas semanas han proliferado foros de expertos en la red que también explican el procedimiento, conocido ya en otros países porque también se efectúan fraudes bajo el nombre del FBI o las policías federales de Argentina y Australia, entre otras.
“Nunca realices pagos o depósitos en ningún establecimiento o centro de conveniencia, ya que ninguna instancia gubernamental o privada realiza este tipo de operaciones o cobros, ¡es falso!”, previene la Policía Federal.
A pesar de las falsedades e incongruencias del mensaje, los delincuentes cibernéticos en ocasiones obtienen ganancias porque los internautas se impactan y efectúan el pago por temor a que la amenaza sea real, como ocurre con otras modalidades de fraude y extorsión.
“Nos buscó una persona que realmente creía que la Policía Federal la estaba persiguiendo por haber visto pornografía”, agregó la fuente consultada.
http://www.animalpolitico.com/2013/05/usurpan-identidad-de-la-policia-federal-para-defraudar-por-internet/#ixzz2TeprkLFf