1rrc1ZG

Capítulo III. Amenazas en la Red
Todas las víctimas fueron obligadas a pagar sus “multas” a través de un sistema
de pago electrónico de prepago que les obligaba a comprar un PIN especial de
proveedores como MoneyPak, Paysafecard o Ukash. Ese PIN válido es el objetivo
final del defraudador.
Los usuarios se infectan con mayor frecuencia a través de
las descargas en sitios web de descarga populares o contendidos
“diferentes” , estos sitios web disponen de
“programas” insertados en su propio código, en los banners
publicitarios por ejemplo, que son manipulados por
los ciberdelincuentes e infectan los ordenadores de los visitantes.
El pago se requiere en un plazo de setenta y dos horas,
plazo en el que si no se ha recibido el pago, se formularía
la denuncia, la falsa denuncia. La víctima no tarda en pagar
para evitar la vergüenza de ser “descubierto” por su familia
consumiendo estos contenidos.
Este PIN de pago será enviado por el Ransomware a un
servidor, donde los atacantes lo recuperan y se benefician, dijo el informe de Symantec:
“En este momento, los atacantes deben honrar su promesa y enviar un
comando al Ransomware diciéndole que se desinstale. Lamentablemente, esto
rara vez sucede. En realidad, muchas de las variantes Ransomware ni siquiera contienen
el código para desinstalar en sí mismos.”
Después, el virus fue mutando, los cibercriminales “más técnicos” mezclaban
varios tipos de malware. En Estados Unidos, el FBI, detectó una variante denominada
Reveton 62 , que combinaba este virus con un troyano bancario que extraía las
credenciales de banca on-line, e incorporaba un programa que capturaba todo los
que se escribía en el PC, un keylogger.
Las últimas variantes del malware capturan imágenes de la propia webcam de
la víctima, mostrándola en el pantallazo de aviso y dando mayor credibilidad todavía
al engaño.
62 Reveton: Troyano que modifica la configuración de Internet para conectarse a servidores remotos.
125