Castellano
Català

Estafas informáticas

  • Desconfíe del correo de desconocidos.
  • Especial atención a las solicitudes de números de cuenta o similares, aunque sea de una entidad bancaria conocida. En caso de duda vaya personalmente a la entidad.
  • Atención a las grandes ofertas.
  • Atención a los medicamentos “mágicos” para adelgazar, para potenciar la virilidad etc.
  • No facilite nunca sus datos personales sino tiene confianza de la fuente que se los esta pidiendo.

En caso de duda consulte a los servicios policiales.

Email malicioso

La Unidad Central de Delitos Informáticos de la Dirección general de la Policía ha sido alertada, por varios medios, sobre la existencia de casos de infección con un tipo de código malicioso que utiliza la imagen de organismos oficiales y fuerzas policiales de diferentes países, como por ejemplo la Policía Nacional Española.

Como ejemplo se muestra el que aparece en la pantalla de la víctima.

Modus operandi

Este programa malicioso bloquea el equipo e intenta persuadir el usuario con el fin de pagar una multa falsa según una presunta posesión de material ilegal (pornografía infantil, terrorismo, violencia contra menores, contenido multimedia protegido con derechos de autor, etc). 

Recomendaciones policiales

Al tratarse de una estafa, falta de estafa si se ha hecho el pago o tentativa de estafa sino se ha hecho el pago,  se realizarán las correspondientes diligencias que se enviarán al juzgado. Hará falta también introducir el ámbito: “ámbito Internet y Nuevas Tecnologías,” y se remitirá una copia a la Unidad Central de Delitos Informáticos.

Información específica

Recursos afectados: Usuarios de Sistema Operativo Windows que visiten una página maliciosa, y no tengan todo el software del sistema y o/antivirus actualizado.
Impacto: Infección, bloqueo de acceso al equipo.

Soluciones y recomendaciones

Recomendaciones en caso de que su equipo esté infectado:

  • No ceder al chantaje, el ordenador continuará bloqueado.
  • En caso de que no sea usted el responsable del equipo infectado, contactar con el administrador o responsable de seguridad de su organización o empresa, o en su defecto con CESICAT-CERT mediante correo electrónico a través de cierto@cesicat.cat, o por teléfono al 902 112 444.
  • Para recuperar el acceso al equipo:
    - Si tenemos más de un usuario creado en el sistema, y utiliza sistema Operativo Windows Vista o 7, es posible utilizar otro usuario válido al sistema clicando Ctrl+Alt+Suprimir, y utilizar la funcionalidad “Cambiar de usuario”.
    - Arrancar en “modo seguro” (“A prueba de anomalías”), reiniciando el equipo y clicando la tecla F8, antes de que se muestre la pantalla de carga del sistema Operativo Windows.
  • Una vez tenga acceso al equipo, realice un análisis con un antivirus actualizado, si es posible diferente al que tuviera instalado previamente, no detectó inicialmente el malware.
    - Si el antivirus no detecta el malware, puede intentar eliminar la siguiente llave de registro que el malware utiliza para ejecutarse al inicio (recomendado sólo para usuarios adelantados): HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Recomendaciones generales para evitar este tipo de infecciones

  • Instalar un antivirus con protección residente y mantenerlo actualizado.
  • Actualizar el navegador y los añadidos actualizados: Java, Flash, Adobe Reader, Windows Media Player.
  • Activar en el navegador el bloqueo de añadidos y de ejecución de código javascript por defecto, activándolo manualmente sólo en lugares de confianza.
  • Evitar hacer clic a enlaces sospechosos.
  • Desconfiar de notificaciones redactadas incorrectamente y que no vengan por los canales oficiales y habituales de la Policía.

Detalle

Este código malicioso por su propagación, utiliza el kit de explotación “Blackhole”, de esta forma cuando el usuario visita la web maliciosa (enlace recibido intermediando correo spam, páginas legítimas que han sido comprometidas, sistemas de comunicación…),  se intenta explotar vulnerabilidades de seguridad asociadas al  Sistema Operativo Windows y de múltiples añadidos (Java, Flash, Adobo, Windows Media Player…), con el fin de ejecutarse e instalar el troyano.

Este kit es uno de los más populares entre los cibercriminals en la actualidad, y uno de los más actualizados con exploits. No obstante, todas las vulnerabilidades que utiliza son públicas, y existe parche o actualización para poner solución.

Una  vez el usuario  se ha infectado, el troyano bloquea el equipo,  no deja que el usuario pueda realizar ninguna acción, y pide el pago de una multa de unos 100€ por supuesta posesión de material ilegal (pornografía infantil, terrorismo, violencia contra menores, contenido multimedia protegido por derechos de autor). Este tipo de código malicioso que solicita  rescate, a cambio de volver al usuario su información, o control del equipo comprometido, se denomina “ransomware” (ransom es “rescate” en inglés).

Recordamos, que aunque se pague el rescate, no se recupera el acceso al equipo.

Los diferentes troyanos  identificados con un comportamiento similar, pueden haber más:

  • Trojan:Win32/Ransom.FS
  • Trojan:Win32/Ransom.LLEVA
  • Trojan:Win32/Ransom.FL
  • Trojan:Win32/Lockscreen.BONO

Organismos identificados con suplantación de imagen:

  • España:
    Policía Nacional
  • Alemania:
    “Bundes Polizei” (Policía).
    GEMA (Sociedad de derechos de autor alemana, similar a la SGAE)
  • Suissa:
    Departamento Federal de Justicia y Policía
  • Reino Unido:
    “Metropolitan Police”
  • Holanda:
    “Politie”.
  • Francia:
    “Gendarmerie nationale”

Herencia

“Con relación a los “timos “a través de Internet, se ha dado una vuelta de tuerca más, ya no son las típicas páginas de bancos que solicitan al cliente datos o que anuncian errores en nuestra cuenta, ahora ha nacido una nueva modalidad. Se trata de una carta del presunto director de un banco ( normalmente de países africanos; Burkina Fasso, Senegal, Mali …) en la cual nos propone un negocio redondo, nos habla de una persona fallecida sin parientes conocidos y con un capital importante en la cuenta de ese banco, mínimo 12.000.000 de dólares, y nos propone un negocio en el cual nos  transfieren a nuestra cuenta el 30 % del capital ( 3.600.000 dólares), mientras ellos se quedan el 70% restante. También nos indican una página Web en la que podemos comprobar que efectivamente  la persona supuestamente fallecida aparece en una lista de pasajeros de un avión siniestrado por poner un ejemplo. Con esto tratan de dar más credibilidad a la historia.

Alerta con este tipo de timos, a veces tan solo por curiosear accedemos a la página Web que nos proponen y sin querer empezamos a facilitar información no deseada a estos auténticos piratas modernos.

Lotería

Los autores envían masivamente correos electrónicos a direcciones obtenidas por Internet, en los cuales utilizan logotipos fraudulentos tanto de organismos de lotería nacional (“Lotería Primitiva”, El Gordo de la Primitiva”, “Lotería Nacional”,etc.) como inventados (“Nacional Loto” y similares),  los cuales afirman que el receptor ha sido agraciado con el primer premio ( que es millonario), a pesar de que la presunta victima no ha participado en ninguna clase de sorteo (Se le dice que ha sido seleccionado al azar por medio de su dirección de correo, o entre los que han visitado ciertas paginas Web, o explicaciones similares). El único requisito que hace falta para cobrar el cuantioso premio es el pago de una cantidad de dinero en concepto de impuestos, aranceles, tasas o similar, para eso se facilita una cuenta bancaria o se solicita una transferencia a través de Western Unión. Es frecuente también que los autores utilicen los logotipos de empresa aseguradoras o bancarias de prestigio y hasta incluso de algún Ministerio con la finalidad de “garantizar”  la autenticidad de  los mensajes y por tanto el cobro del premio. Así mismos los teléfonos de contacto y números de fax se corresponden con los teléfonos móviles con tarjeta de prepago. Una vez que la victima ha ingresado la cantidad de dinero solicitado, se consuma la estafa y ya no vuelve a saber más de los autores.

Coches

Se viene observando en diferentes paginas de Internet dedicadas a la venta de vehículos particulares dos sistemas nuevos de estafa: El primero consiste que una persona de otro país se muestra interesada por uno de los coches anunciados, no para el sino para un conocido suyo. El caso es que esta tercera persona estaría dispuesta a pagar una cantidad de dinero muy superior a la solicitada por el vendedor, así que el presunto estafador entrega un cheque al propietario del vehiculo por la cantidad de dinero ofrecida por su conocido y lo que ha de hacer el vendedor al recibirlo es efectuar un giro postal o transferencia  a través del Western Unión por la cantidad de dinero de la diferencia  ( puede ser excepto una pequeña compensación por las molestias). El vendedor del vehículo recibe el cheque y al llevarlo a su banco , este lo recoge (es un cheque autentico, no tiene porque sospechar),  por lo que seguidamente realiza la transferencia por la cantidad acordada. Después de un corto espacio de tiempo se le avisa desde la entidad bancaria que la cuenta consignad la   cheque  no tiene fondos  o no existe, por lo que por un lado no dispone del dinero apalabrado  y por otra parte ha perdido la cantidad transferida. El vehiculo no cambia de manos en ningún momento.

En el segundo método es el comprador el que resulta estafado. El presunto vendedor dice que no le importa enviar el vehiculo a la residencia del comprador, pero que a cambio solamente quiere saber si este realmente tiene el dinero que no se trata de un engaño, así que le solicita que haga una transferencia al Western Unión, pero poniendo como beneficiario un nombre ficticio, así el estafador podría ver en la pagina Web de esta empresa que realmente se ha hecho el pago, aunque no pueda acceder al dinero. Una vez realizado esto le enviaría el vehiculo en el termino de 2 o 3 días. La estafa consiste que el comprador mediante un documento adecuadamente falsificado dispone de varios días para confeccionarlo cobraría el dinero sin enviar ningún vehiculo. 

Adreça

  • Plaça Esperanto, 4 (Barri Centre)
    08860 Castelldefels
  • Gestions d'estrangeria i DNI (Policia Nacional)
    a l'ala esquerra del mateix edifici.

Contacte

  • 092 * / 936 360 320
* Cost de la trucada subjecte a la tarifa del seu operador de telefonia
* Coste de la llamada sujeto a la tarifa de su operador de telefonía

Horari

24 hores els 365 dies de l’any.