x1red+segura

Capítulo III. Amenazas en la RedTodas las víctimas fueron obligadas a pagar sus “multas” a través de un sistemade pago electrónico de prepago que les obligaba a comprar un PIN especial deproveedores como MoneyPak, Paysafecard o Ukash. Ese PIN válido es el objetivofinal del defraudador.Los usuarios se infectan con mayor frecuencia a través delas descargas en sitios web de descarga populares o contendidos“diferentes” , estos sitios web disponen de“programas” insertados en su propio código, en los bannerspublicitarios por ejemplo, que son manipulados porlos ciberdelincuentes e infectan los ordenadores de los visitantes.El pago se requiere en un plazo de setenta y dos horas,plazo en el que si no se ha recibido el pago, se formularíala denuncia, la falsa denuncia. La víctima no tarda en pagarpara evitar la vergüenza de ser “descubierto” por su familiaconsumiendo estos contenidos.Este PIN de pago será enviado por el Ransomware a unservidor, donde los atacantes lo recuperan y se benefician, dijo el informe de Symantec:“En este momento, los atacantes deben honrar su promesa y enviar uncomando al Ransomware diciéndole que se desinstale. Lamentablemente, estorara vez sucede. En realidad, muchas de las variantes Ransomware ni siquiera contienenel código para desinstalar en sí mismos.”Después, el virus fue mutando, los cibercriminales “más técnicos” mezclabanvarios tipos de malware. En Estados Unidos, el FBI, detectó una variante denominadaReveton 62 , que combinaba este virus con un troyano bancario que extraía lascredenciales de banca on-line, e incorporaba un programa que capturaba todo losque se escribía en el PC, un keylogger.Las últimas variantes del malware capturan imágenes de la propia webcam dela víctima, mostrándola en el pantallazo de aviso y dando mayor credibilidad todavíaal engaño.62 Reveton: Troyano que modifica la configuración de Internet para conectarse a servidores remotos.125