Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2013
Troyano BKA infecta con pornografía infantil y chantajea al usuario
El Centro Anti-Botnet alemán ha alertado de la presencia de una nueva variante del troyano BKA que tras infectar un equipo cliente e introducir fotografías de pornografía infantil chantajea a las víctimas y le exige el pago de una cantidad de dinero.
El troyano utiliza técnicas ramsonware como el conocido ‘virus de la policía’, un virus-estafa-spam que simula un comunicado de la Policía Nacional, asegurando que eres un descargador compulsivo de piratería, un pedófilo o un terrorista, y por ello exige el pago de una multa.
En esta ocasión, el reclamo es aún más miserable utilizando la lacra de la pornografía infantil en Internet, infiltrando cuatro imágenes en el equipo infectado para “demostrar” que su dueño participa en actividades ilegales y por ello bloqueando el equipo.
Para sugerir que hay una investigación en curso, el malware muestra los supuestos nombres y fechas de nacimiento de los niños en las cuatro imágenes y acusan al usuario de ‘reproducción de material pornográfico de menores’.
Para evitar el ‘juicio’ y desbloquear el equipo, los ciberdelincuentes exigen el pago de una multa de 100 euros vía Ukash o paysafecard, igual que en el caso del mencionado virus de la policía.
La recomendación es no pagar absolutamente nada y si se ha hecho, interponer la correspondiente denuncia. Para la eliminación del troyano podemos utilizar manualmente, soluciones de seguridad desde un Live CD o pendrive como el Kaspersky Rescue Disk o cualquier otra que salve el bloqueo del virus una vez arrancado Windows.
Alguna de ellas son el Malwarebytes Anti-Malware utilizando el modo a prueba de fallos o si podemos, devolver el equipo a un estado anterior mediante la restauración del sistema.