Seguridad informática: en España advierten sobre virus que busca estafar a usuarios usando identidad de la SGAE y de la policía

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado de la circulación por Internet de un nuevo virus que es capaz de bloquear el ordenador y mostrar un mensaje falso de la Sociedad General de Autores y Editores (SGAE) y la Policía en el que solicita el ingreso de una cantidad económica para poder ser desbloqueado, con la excusa del pago de una multa por la descarga de contenidos ilegales.

La Oficina de Seguridad del Internauta (OSI) del Inteco ofrece en su página web, www.osi.es, diferentes métodos de eliminación del virus, y es punto de apoyo de la Policía para dar soporte a los usuarios afectados. Además, presta ayuda desde su centro de atención al usuario en el número de teléfono 901111121, en el servicio de chat en tiempo real y a través del correo electrónico.
Además, el Inteco ha detectado esta semana el virus Gamex, un troyano para Android que trata de descargar otras aplicaciones maliciosas en el dispositivo comprometido. Y aprovecha que la pantalla no está activa para ejecutarlas.
Este malware se hace pasar por una aplicación legítima que necesita acceso de administración del teléfono. Una vez instalado, cuando el usuario da permiso de administración a la aplicación, Gamex instala otra aplicación maliciosa y la activa como un servicio del teléfono, para que se ejecute cuando el dispositivo se enciende.
A continuación, se conecta con un servidor malicioso remoto e informa de que ha conseguido infectar un nuevo dispositivo, aportando los códigos IMEI e IMSI del mismo, según ha informado el Inteco en una nota recogida por Europa Press.
Una vez en ejecución, cada 10 minutos, hace una llamada a una dirección de internet que carga una página en la que hay unas 10 aplicaciones y si alguna no está instalada en el dispositivo, la marca como instalable.

EL USUARIO NO SE ENTERA

Un segundo contador comprueba cada 30 minutos si hay alguna aplicación instalable y si la hay, la descarga y un tercer contador comprueba cada cuatro horas si hay alguna aplicación descargada y la instala. Todo esto, de forma transparente al usuario, que no se entera de todo lo que ocurre en su teléfono móvil.
El troyano monitoriza el estado de la pantalla del teléfono. Si el estado es apagado, ejecuta las aplicaciones descargadas, pero si está encendida muestra la pantalla de inicio del dispositivo. El impacto del malware ha sido, hasta el momento, bajo.
Se trata de uno de los 12 virus documentados en los últimos siete días por el Centro de Respuesta a Incidentes de Seguridad TIC del Inteco (Inteco-CERT), al que se suman otras 78 vulnerabilidades.

Fuente: Europa Press.