La policía Federal ha detectado actividad ilegal o Fraudulenta y su equipo ha sido bloqueado para prevenir actividades delictivas. Deposite en este número de cuenta una fianza para desbloquearlo, o de lo contrario enfrentará cargos... También nos amenaza por usar software pirata, contenidos protegidos, actividad sospechosa...
¿Les ha pasado?, a mi no, aunque como técnico, lo he visto muchas veces. Este mensaje obviamente es totalmente falso, para empezar la Policía Federal, al menos en México, no tiene autorización legal para monitorizar la actividad de nadie (no tienen autorización, no digo que no lo hagan :P) y por lo tanto nadie puede imponerte "multas" por lo que hagas o dejes de hacer en línea. (Aunque evidentemente hay límites legales)
Tampoco es creíble que el supuesto "mensaje" nos hable de códigos de la constitución que ni siquiera se refieren a delitos informáticos, y menos que para pagar una multa debamos depositar a una cuenta bancaria en particular, cuando todos los servicios federales (aún suponiendo que la multa fuera legítima) tienen una referencia numérica en todos los bancos que operan en el país.Entonces, ¿porque la Policía Federal ha bloqueado mi equipo?, digo, no soy el mejor de los ciudadanos, pero ¿que hice para que me detectaran?.
El único crimen que cometiste fue descargar o abrir algún contenido infectado. Este supuesto anuncio por supuesto no viene de ninguna autoridad. Son personas que se dedican a infectar equipos a través de la red y piden dinero para "liberarlos". Usan los logotipos de las autoridades para evitar en medida de lo posible las denuncias penales en su contra, y considerando que no les cuesta nada "esparcir" el daño, cualquier cosa que obtengan es una ganancia.
El virus se llama CryptoLocker, aunque tiene muchas variaciones y nombres. Básicamente consiste en un algoritmo que bloquea tus archivos personales, arranca junto con Windows y te bloquea el equipo. Desgraciadamente los antivirus actuales no lo detectan, porque está muy bien hecho. Tengo la teoría de que infecta con código algunos componentes de Windows y por eso es muy complicado detectarlo y eliminarlo. No aparece en la lista de programas de arranque, ni en los registros, no es fácil deshacerse de él.
¿Cómo lidiar con cryptolocker? En versiones anteriores me ha sido útil el modo seguro de Windows. Antes de cargar windows, puedes apretar seguidamente la tecla F8 (apenas antes de que el logo de Windows aparezca) y arrancar en modo seguro. Esto bloquea el arranque de muchos componentes, y en muchos casos Cryptolocker no se ejecuta. Seguro infecta alguno de los archivos o ejecutables de menor importancia para Windows, aunque yo creo que es algo relacionado a las cuentas de usuario.
Si es W7 o vista, se puede sacar la cuenta de Administrador, ya sea usando Modo Seguro (usando la consola de comandos, escribes Net User Administrador /active:yes) o usando la consola de comandos que viene en las opciones para reparar Windows. Es muy útil crear otra cuenta de usuario y sacar los archivos de la cuenta anterior. La clave es que en ciertas versiones, es posible olvidarte de Cryptolocker cuando creas otra cuenta de usuario, aunque un equipo infectado no debe ser tomado a la ligera y menos si maneja información sensible.
Otra cosa posible es desmontar el disco duro y recuperar sólo la información, evitando así el ejecutable. Aunque en versiones superiores, es muy probable que estos consejos sean inútiles porque la gente que escribe códigos maliciosos trabaja más rápido que el soporte de Windows, Mac y Linux juntos. Así que estas son opciones a intentar, no son herramientas infalibles.
Es importante aclarar que NO se debe depositar dinero bajo ningún motivo. Usar la tarjeta de crédito en un virus de dudosa procedencia es lo mismo que ir a lanzar dinero a un barrio donde abundan los delincuentes. Te expones absolutamente a que te roben todo lo que puedas. Para entender porque no debes pagar en estos atracos, por muy importante que sea tu información, podría dar el siguiente ejemplo.
Supongamos que pones tus cosas en un casillero y llega alguien y le pone un candado. Ese alguien exije un pago por quitar el candado, pero tu no estás seguro siquiera que él efectivamente tenga la llave. Pagarle es permitirle que te robe 2 veces.
No hay comentarios:
Publicar un comentario