dilluns, 16 de maig del 2011

Suplantació d'Identitat: Policia Nacional

Alerta!




Via aquest tweet de @policia ens assabentem que INTECO Cert (Institut Nacional Tecnologies de la Comunicació, Centre de Resposta a Incidents de Seguretat) ha detectat un enviament massiu de correus electrònics suplant la identitat (Phising) de la Policia Nacional per distribuir codi maliciós (virus).

Font: Inteco.es

Objectiu

Quan l'usuari obri el correu electrònic, i pensant-se que es segur, faci clic en els enllaços que hi ha a dins, automàticament s'obrira una/es pàgina web (depènd el correu, cada un en pot apuntar a una distinta) i l'ordinador quedara infectat per un virus. Amb objectius molt diversos, segons el/s creador/s: desde molestar alentint l'ordinador, robar informació bancaria o contrasenyes, o fer malbé els components de l'ordinador, encara que aquests estan pràcticament extingits.

Prevenció
  • Mai s'han d'obrir correus electrònics de remitents desconeguts, o que no has sol·licitat prèviament.
  • No respondre a aquest tipus de correus.
  • Tampoc fer clic en els enllaços que hi apareixen.
Desinfecció

Si per el contrari vostè ja ha sigut víctima de la infecció faci una restauració de sistema, (que vol dir que l'ordinador tornaria a un estat anterior a la data en la que es va produir la infecció eliminant els canvis realitzats pel virus, així com els fitxers creats).

Tingui en compte que un cop realitzada la restauració, el virus no s'elimina. Només es mou a una carpeta oculta protegida per el sistema operatiu anomenada SYSTEM VOLUME INFORMATION, on s'impedeix que actuï. Per tant, és possible que si passa l'antivirus, aquest encara el detecti en aquestes carpetes, de manera que haurà d'anar a PANELL DE CONTROL>OPCIONS DE CARPETA i fer clic en mostrar els fitxers protegits pel sistema operatiu, així com les carpetes ocultes. D'aquesta manera aconseguirà accedir a aquestes carpetes, i podrà eliminar la carpeta de la ultima restauració on es troba el virus, així com les seves modificacions realitzades en el sistema.

En teoria, un cop s'ha eliminat aquesta carpeta, ja s'hauria eliminat el virus del sistema. Però per si de cas, amb l'ajut del nostre programa antivirus actualitzat realitzarem un anàlisi complet de tot el sistema per eliminar-lo completament.

En cas que no funcioni la restauració del sistema o estigui desactivada, simplement reiniciarem l'ordinador en mode segur (prement F8 quan l'ordinador esta arrancant, tot just abans que es carregui el sistema operatiu). Així només es carregaran els components bàsics, impedint al virus que es carregui, de manera que fàcilment, passarem el nostre antivirus actualitzat, i problema solucionat.

Denúncia
  • Pot denunciar aquest tipus de correus davant la Policia Nacional
  • O enviant un correu electrònic a Buzón de fraude de INTECO-CERT. Se va a deletrear: f r a u d e arroba c e r t punto i n t e c o punto e s per ajudar a aquesta institució a documentar-lo i arxivar-lo.
Oriol Moya
Dinamitzador Digital