Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica de la Policía Nacional han detectado la difusión de un correo spam desde la dirección policia@goberno.es con el asunto “entimación”. Los mensajes hacen alusión a una supuesta “NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional”. Además, los mails contienen un enlace denominado “notificación-mpf.scr” que al pulsarlo descarga un troyano de procedencia brasileña que infecta la máquina del usuario.
Para evitar la difusión de todo tipo de software malicioso la BIT pide a los ciudadanos que colaboren poniendo en conocimiento de la Policía Nacional los incidentes que detecten a través de la página web www.policia.es.
Los especialistas de la Policía Nacional recomiendan eliminar directamente este correo y no pulsar sobre los links que se adjuntan en él. No obstante, si cree que su equipo ha sido infectado por este malware es posible su desinfección siguiendo los siguientes pasos:
1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.
2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched
3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe
4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de
usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es
importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
Ante cualquier duda los usuarios pueden consultar también con el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.
Comunicaciones de los ciudadanos a la BIT
A través del enlace a la BIT que hay en la página web www.policia.es se envían diariamente numerosas comunicaciones de ciudadanos que reciben correos electrónicos, aparentemente procedentes de organismos oficiales con el fin de generar confianza, pero que en realidad llevan archivos adjuntos que en caso de abrirlos infectan el ordenador del usuario. De este modo, los delincuentes pueden obtener datos de la intimidad de la víctima, claves de acceso a la banca on-line, datos de tarjetas de crédito si utiliza el comercio electrónico e incluso el ordenador puede pasar a formar parte de una “botnet” ( robots informáticos que ejecutan órdenes de manera remota) y ser utilizado para la comisión de delitos (spam, fraudes, DoS…etc)
Los agentes de la BIT, de la Comisaría General de Policía Judicial, hacen un especial seguimiento de este tipo de correos para evitar la difusión de todo tipo de malware en la Red. Con la colaboración de organismos y empresas de seguridad informática, los especialistas de la Policía analizan los archivos para determinar origen, procedencia y finalidad, y comparten la información obtenida con cuerpos policiales de otros países para conseguir, con la colaboración de todos, un Internet más seguro.
Consejos de seguridad
Para lograr este objetivo, además del trabajo de la Policía y organismos públicos y privados que se dedican a la seguridad informática, es fundamental que los ciudadanos colaboren no solo poniendo en conocimiento de la policía los incidentes que detectan, sino también impidiendo la infección de sus ordenadores. Para ello es preciso observar ciertas medidas de seguridad:
- Mantener actualizado el equipo, tanto el sistema operativo como el navegador o cualquier aplicación.
- Instalar un antivirus de calidad.
- Cuidado con las descargas. En el P2P hay mucho malware y se deben analizar con el antivirus los archivos que se descarguen.
- No abrir ficheros sospechosos o desconocidos y analizarlos con un antivirus antes de ejecutarlos en el sistema.
- No acceder a los links de correos desconocidos ya que en ocasiones el acceso a webs que ejecutan programas como los activeX que pueden contener malware.
- Tener en cuenta que los bancos nunca solicitan datos por e-mail. Debemos ser nosotros los que escribamos la URL en el navegador.
- Configurar de manera segura la red WI-FI.
- En las redes sociales hay que valorar la información que se desea compartir y las personas que la pueden ver.
- Utilizar contraseñas robustas
