"Su dirección IP ha sido registrada en webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores. Para desbloquear el ordenador, usted debe pagar una multa de 100€".

En los últimos meses, miles de usuarios han visto cómo su ordenador se bloqueaba nada más arrancarlo con un mensaje del tipo "Su dirección IP ha sido registrada en webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores... Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100€". Este ransomware (rescate), más conocido como “virus de la Policía” ha sido y es una de las plagas más insidiosas de los últimos tiempos.

¿Cómo logra colarse en nuestro ordenador este virus?

Habitualmente, los virus de tipo ransomware se distribuyen usando “exploit kits”, paquetes que contienen programas maliciosos diseñados para explotar fallos de seguridad de los sistemas operativos, programas, navegadores y aplicaciones instalados en los ordenadores desactualizados de los usuarios y tomar el control de los mismos. Por este motivo, desde la OSI de INTECO, siempre insistimos en la importancia de las actualizaciones.

¿Cuántos usuarios se han visto afectados por el “virus de la Policía”?

El virus de la Policía ha sido uno de los más extendidos en los últimos años.

En el 7º Encuentro Internacional de Seguridad de la Información (ENISE) organizado por INTECO, el Comisario Jefe de la Brigada de Investigación Tecnológica de la Comisaría General de la Policía Judicial, Juan Miguel Manzanas, nos facilitaba los siguientes datos de impacto del virus de la Policía, que permiten hacernos una idea de la magnitud de la campaña en España (ver presentación en formato PDF):

  • 1.222 denuncias en el Cuerpo Nacional de Policía en el año 2012, aunque las primeras infecciones se produjeron en el 2011.
  • 784.415 consultas a la página de INTECO sobre los métodos de desinfección durante el año 2012
  • 26.028 llamadas recibidas en el servicio de soporte de INTECO.

Ordenadores comprometidos en España por el virus de la Policía

Afortunadamente, en febrero del 2013, la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) con la colaboración de EUROPOL y de INTERPOL, logró desarticular la red de cibercrimen dedicada a infectar con este virus a millones de ordenadores de todo el mundo para obtener cuantiosos beneficios económicos.

¿Cómo se puede eliminar este virus del ordenador?

La guía de actuación ante el virus de la policía, elaborada por la OSI de INTECO, facilita diferentes métodos de desinfección. No existe una única fórmula, ya que con el paso del tiempo han ido apareciendo nuevas versiones del virus cada vez más sofisticadas y difíciles de eliminar. En la guía se explica qué solución adoptar en cada caso.

Eliminar virus de la Policía

Esta guía de desinfección ¿sirve para eliminar otros virus del ordenador?

Desgraciadamente no.  Constantemente están apareciendo nuevos tipos de malware (virus, troyanos, gusanos, etc.) y muchos utilizan técnicas novedosas para infectar los ordenadores, llegando en ocasiones a resultar muy compleja la tarea de eliminación de los mismos.

Ante una infección, es importante disponer de una guía de desinfección específica para el malware en cuestión. A veces se pueden encontrar soluciones muy completas en foros especializados, donde los usuarios comparten sus experiencias con otros internautas. En el foro de INTECO hay un canal específico para solucionar problemas con programas maliciosos, donde puedes postear tu problema, o consultar si algún otro usuario ha sufrido una incidencia similar.

Queremos recomendarte, además, otros sitios que ofrecen información muy útil sobre cómo eliminar virus, software espía, toolbars, etc. Pcrisk proporciona guías para la eliminación de virus y software espía, así como instrucciones para la desinstalación. Proporcionan información fácil de comprender en relación con las infecciones más frecuentes. Por su parte, Forospyware es una gran comunidad en idioma español que cuenta con un foro de virus y spyware y proporcionan guías de eliminación de malware.

Esperamos que en estos sitios encuentres la solución a tus problemas con el malware. Si conoces algún otro sitio y quieres recomendárselo a los lectores de la OSI de INTECO, háznoslo llegar a través de un comentario.