Un buen día Perico de los Palotes, que
es un usuario clásico de ordenador, tiene sistema operativo Windows,
lo utiliza para hacer algunos trabajos de ofimática con la suite
de Office, y navega por Internet utilizando el navegador Internet
Explorer (aunque también se a dado casos con Mozilla Firefox), para
ver vídeos, hacer algunas descargas y visitar paginas web, enciende
el ordenador y aparece una pagina al parecer de la Policía Nacional
que dice lo siguiente: Su dirección IP ha sido registrada en las
webs ilegales con contenido pornográfico orientadas a la difusión
de la pornografía infantil, zoofilia e imágenes de violencia contra
menores! [...] Además, desde su ordenador se realiza un envío
ilegal (SPAM) de orientación pro terrorista.
Además esta pagina informa que a
Perico se le ha puesto una sanción de 100 Euros, que deberá hacer
efectiva mediante sistemas de pago online Ukash y Paysafecard, en un
plazo de 24 horas y que efectuado el pago en 72 horas podrá de nuevo
utilizar el ordenador bloqueado, informando de su sistema, dirección
de IP, etc, la pagina además muestra logos de la Policía, y otros
de organismos muy conocidos, para dar veracidad a lo que el usuario
esta viendo.
Total nuestro amigo Perico, se asusta
ya que hace dos días visito una pagina pornográfica, y se descargo
la ultima peli de acción de Hollywood, paga religiosamente la multa,
pasadas 72 horas el ordenador sigue bloqueado, aunque Perico ha hecho
todo lo que le pedían, se arma de valor y acude al Cuartel de la
Guardia Civil o Comisaria de la Policía más próxima, llevándose
la desagradable sorpresa de que ha sido víctima de un timo.
El virus en cuestión recibe también
el nombre de Virus Ukash, y según dice los expertos es un
ransomware (secuestra el sistema), que aprovecha vulnerabilidades en
software popular (Java) y difundiéndolo en páginas muy visitadas
(webs de descarga directa de material multimedia). Da como resultando
en una difusión masiva del virus puesto que los usuarios se infectan
aparentemente sin haber ejecutado directamente ningún fichero.
En Internet, se informa de
múltiples formas de eliminar dicho virus, que van desde reiniciar el
ordenador a prueba de fallos, cambiar de sesión de usuario, uso de
antivirus, reiniciar el ordenador con el uso de CD, DVD, o memorias
USB con sistemas operativos de los llamados LIVE (no hace falta
instalarlos para poder ejecutarlos en el ordenador).
Ahora bien y mira que he leído
artículos y foros (profesionales y amateur, aunque he de confesar
que en los primeros había veces que es como si estuviera leyendo
chino, ya que no me enteraba de nada) sobre el tema, habiendo incluso
en uno de ellos, una cronología de evolución del virus, existe
también una nota de prensa, sobre la captura y el desmantelamiento
de la banda que se estaba lucrando con el timo, dando incluso
consejos para evitar la infección. El que más gracia me hizo fue uno que en un foro publico "yo uso Ubuntu je, je je."
Pero lo que no he conseguido leer
en ninguno de ellos, es la forma con la que el virus se propaga.
