412 meneos
14179 clics

Así dieron caza a los autores del 'virus de la policía'

Para dar con los padres del ‘virus de la Policía’ se ha necesitado la colaboración de empresas de seguridad como Trend Micro. David Sancho, uno de sus principales investigadores, cuenta los entresijos de la operación.
etiquetas: virus, internet, informática, policía, poilifix, virus de la policía
usuarios: 180   anónimos: 232   negativos: 1  
120comentarios mnm karma: 604
«12
  1. votos: 6    karma: 71
  2. #2   #1 Además del método clásico de dejar de usar Windows para quien pueda hacerlo.
    votos: 40    karma: 306
  3. #3   así que rastreando ip...

    ¿Y que tal si el virus se conecta con tor y emplea la red onion?
    votos: 3    karma: 41
  4. #4   Publirreportaje patrocinado por Trend Micro

    Pues que quereis que os diga, esta frase me ha dado un poco de mal rollo:
    "En otros países la ley es mucho más rigurosa en el aspecto técnico y hace falta una evidencia mucho más consolidada para practicar una detención y que el juez no la tumbe a las primeras de cambio"
    votos: 16    karma: 142
  5. #5   #2 Ya se que se ha dicho hasta el cansancio, pero el cambio a Ubuntu es fácil, tan ridiculamente fácil, que cuando lo haces no puedes creer que no lo hayas hecho antes.
    votos: 12    karma: 110
  6. #6   #1 El virus ha ido mutando para que no sea tan fácil, a mi me entro hace un par de meses y cuando entraba en modo prueba de fallos, tambien me salía.
    La solución en mi caso fué iniciar con ubuntu para recuperar mis cosas y formatear.
    votos: 5    karma: 52
  7. #7   Este virus o malware me parece de lo mejor que se ha hecho nunca. Muchos infectados al ver mensaje de la policía y creer que les han pillado viendo porno han pagado para que nadie se entere. Genial la creatividad del mal a veces.
    votos: 11    karma: 118
  8. #8   #7 Es que los mejores virus no son los que tienen un algoritmo mutante de cagarse en los pantalones, sino los que se valen de la ingeniería social y la incultura tecnológica. Esto ya lo sabían los phreakers.
    votos: 7    karma: 78
     *   rojovelasco rojovelasco
  9. #9   Y si se les juzga en Iran?
    votos: 0    karma: 12
  10. #10   LLega a ser para otros sistemas operativos y ya habrían saltado enseguida varios diciendo que esto no es un virus
    votos: 1    karma: 16
     *   --43444-- --43444--
  11. #11   #6 Pasos para quitarlo y que no salga más:

    Con el cartel del virus visible, control + alt + suprimir y elegimos logoff
    Estamos muy atentos para cancelar el logoff cuando desaparezca el cartel, esto es fácil si no tenemos configurado el forzado de terminar procesos, con lo cual si estábamos trabajando en algo que no se haya guardado nos preguntará si queremos cerrar el proceso o cancelar el logoff. Si no es así rápido tecla windows + R cmd y tecleamos shutdown /a (esto puede ser difícil si el equipo es rápido)

    Así hemos recuperado el control de la máquina, lo siguiente:

    Buscamos en C: skype.dat y vemos que lo encuentra en users\fulanito\application data\roaming (win7) si no carpeta usuario de xp application data.

    Lo borramos y ya de paso también un exe con el icono de un bocadillo de comic con un nombre aleatorio, del tipo evevesdcvsvs.exe

    Reiniciamos la máquina.

    Listo.
    votos: 4    karma: 44
  12. #12   #2 Si todos los usuarios de win migraran a linux, no tardarías nada en ver estos virus en esa plataforma. Y por muy linux que sea, nadie te va a salvar de tu propia estupidez de ejecutar un programa de una fuente insegura: tus ficheros de usuario acabarían secuestrados igual.
    Eso, si no es que alguien comete la estupidez de abrir el programa como root, que también los habrá. ;)
    El problema no es el SO, es la estupidez humana y el desconocimiento.
    votos: 37    karma: 247
     *   cubaman cubaman
  13. votos: 5    karma: 47
     *   zzajman441 zzajman441
  14. #14   La base de datos de virus ha sido actualizada.

    Y a FAPearse a gusto!
    votos: 0    karma: 9
  15. #15   #12 si, la diferencia suele ser que los permisos son mucho mas rigurosos en linux que en windows, por lo que si tu ejecutas un script malicioso como mucho puedes joder tu usuario y ya está.

    ahora bien, si ese script te pide contraseña de administrador y tu -hablando del usuario, no de ti- se la das, obviamente hay poco que hacer...
    votos: 5    karma: 50
  16. #16   A mi chico le salió en la partición de Truñows de nuestro portátil y se acojonó pero bien. Cuando llegué a casa estaba que se subía por las paredes... Miré la página y en menos de un minuto le dije que tenía pintas de ser un virus, que si te han de denunciar por algo te denuncian sí o sí, pero el pobre no se lleva bien con la tecnología y se lo creyó.
    La solución, meter el cd de Truñows, restaurar sistema, volver a un punto de restauración anterior, y riau. No le ha vuelto a aparecer, pero si vuelve por lo menos ya sabe que no va a ir a la cárcel (pobre, creo que estaba entrando a una página porno cuando le salió xD )
    votos: 3    karma: 27
  17. #17   #4 ¿Y si el juez ha alentado estas investigaciones y luego otros jueces piensan que eso vulnera los derechos de los delincuentes? ¡Podría ser expulsado de la carrera judicial! :troll:
    votos: 0    karma: 6
  18. #18   #15 Es que justo lo que hace este virus es cifrar tus documentos, cosa perfectamente posible en linux, ya que eres dueño y señor de tu home. "./soyunvirus.bin" y voilá, a pagar si quieres tus documentos en /home/miusuario de vuelta, y el SO no puede salvarte de ti mismo.
    Repito, es la estupidez humana u no el SO ;)
    votos: 0    karma: 14
  19. #19   Recuerdo un día que una amiga me juraba y perjuraba que cuando estaba trabajando en Francia a varios de su oficina les entró un virus similar a este que les obligaba a pagar una multa en una gasolinera por haber descargado archivos... Y para colmo cuando le dije que le habían engañado se puso hecha un basilisco diciendo que era verdad y que la estaba engañando.

    Supongo que hay gente que prefiere pagar 300€ por una supuesta infracción sin conocer antes ninguna ley (ni informarse de ello) que reconocer que han sido estafados
    votos: 3    karma: 33
  20. #20   A mí me sorprendió que el virus, si se conectaba con la red de la empresa (alemana) sacaba el cartel en alemán, y por una red normal en español, cada uno con los correspondientes logotipos de la policía que correspondía. Muy currado.
    votos: 0    karma: 7
  21. #21   Ataque Ddos?
    votos: 0    karma: 6
  22. #22   Y de donde eran los creadores y los que se lucraban con esto?
    votos: 0    karma: 9
  23. #23   Para todos los que están diciendo la tontería de pásate a Linux: el virus aprovecha una vulnerabilidad de Java.
    Eso, si cada uno que se pase a lo que quiera, pero no en base a desinformación... pero vamos en Linux hay virus para hartar... y en Android ni te cuento.
    votos: 1    karma: 15
  24. #24   Puff me veo venir un Flame de Windows vs Linux :-(
    votos: 0    karma: 8
  25. #25   El metodo que siempre me ha funcionado aqui en la oficina, ha sido restaurar el sistema en un punto anterior a la infeccion. Antes siempre probaba mil historias, que si anti-malware, y demas cosas, pero el hecho de restaurar el sistema ha sido infalible. No pierde nada de información el usuario y es rapido.
    votos: 0    karma: 9
  26. #26   #12 que todo lo que se llame .exe, .bat o .com sea ejecutable a priori es un problema del SO, no de las habilidades de los usuarios.

    Por no hablar de la cantidad de usuarios de Android, que ya está tan extendido como Windows en los 90, de nivel "Abuela con las instrucciones en un post-it" que jamás han tenido malware de ningún tipo, utilizando todo tipo de aplicaciones.

    Los usuarios o su masa crítica pueden tener algo que ver, pero es mas que evidente que la plataforma Win32 tiene graves carencias heredadas en materia de seguridad básica.
    votos: 6    karma: 56
  27. #27   #23 Pues en Linux puede ser mas seguro.

    Icedtea no instalado.

    AppArmor en Firefox.

    /home montado como noexec y bind para "remontar" la particion en el caso de que solo exista /.

    ¿Cuantos virus funcionan en Linux libre 3.7-7?
    votos: 1    karma: 20
     *   Ander_ Ander_
  28. #28   #5 Siempre que te funcionen a la primera todos los dispositivos.
    votos: 2    karma: 21
  29. #29   #7 en Lock & Stock comentan una estafa parecida con la venta de consoladores a domicilio.
    votos: 1    karma: 19
  30. #30   Ya no se puede entrar en la página...

    Por cierto me hace gracia pensar si alguien habría tenido huevos de denunciar a la policía por intento de extorsión xD
    votos: 0    karma: 6
  31. #31   #12 La mayoria de distribuciones de linux tienen un repositorio seguro desde el cual se instalan el 90% de aplicaciones que te hagan falta. Aunque instales algo fuera de ahi, al usar un usuario sin privilegios de root es bastante dificil que te puedas cargar algo importante del sistema.

    Respetando esas simples reglas ya solo quedan que haya vulnerabilidades en los archivos de sistema o en los programas, pero eso es facilmente solucionable teniendo actualizado el sistema y utilizando versiones estables. Ademas se suelen detectar y solucionar vulnerabilidades de forma más rapida que en Windows.

    Logicamente si instalas como root un programa para bajarte el porno más rapido seguramente pilles un virus, pero con un minimo de cabeza es relativamente facil tener un sistema seguro sin estar utilizando antivirus chuparecursos y por mucho que se empeñen los hackers.
    votos: 2    karma: 23
     *   Maegruin Maegruin
  32. #32   #12 Lo que dices es una "leyenda urbana" promovida por los que defienden sistemas inseguros por diseño.

    Y no es que esté mal la idea. En su momento, cuando se hizo windows, existían sistemas muy seguros pero igualmente restrictivos para el usuario. ¿A quién se le ocurre requerir permisos especiales para cancelar una impresión o para formatear un disco? ¿A quién se le ocurre bloquear áreas de memoria que usa un programa para que otro no pueda acceder a ellas? Eso en su momento era más una molestia que una ventaja. Es mi equipo y si quiero que un programa hurgue en la memoria de otro, es cosa mía, para eso soy el único usuario que hay. No tenía sentido que un sistema monousuario tuviera restricciones de seguridad.

    Esa es la base que heredó windows. Con el tiempo se han agregado sistemas de restricciones pero todos muy complejos y basados en las aplicaciones y no en el núcleo mismo del sistema. El resultado es que intentas asegurar un Windows restringiendo accesos y hasta un simple service pack puede inutilizar las reglas que has creado porque cambia el nombre de algún programa.

    Linux, por su lado, heredó la seguridad de Unix, lo cual hace que por ejemplo instalar software sea más incómodo que en windows porque hace falta una clave para poder hacerlo. Y ni que hablar de formatear un disco. Pero bueno, los tiempos han cambiado y muchos estamos dispuestos a sacrificar un poco la comodidad en aras de la seguridad. Si, un usuario no puede formatear, eso es malo... pero un programa malicioso tampoco puede, y eso es una gran tranquilidad.
    votos: 2    karma: 21
    anv anv
  33. #33   #12 Tu comentario demuestra que no has usado Linux en tu ordenador durante una pequeña temporada. Yo he visto contagiarse de virus el Windows Xp y el Windows Vista, y eso en Linux no podría pasar nunca hasta el momento.
    votos: 0    karma: 10
  34. #34   #32 Creo que no conoces las ultimas versiones de Windows. En Windows 7 un usuario corriente no tiene permisos de instalación ni de escritura más allá de su carpeta de usuario. Lo mismo que en Linux. Y si eres admin, existe la contrapartida a sudo, UAC. Si ese usuario, en cualquier SO baja un ejecutable de un sitio porno y ese ejecutable modifica los ficheros en SU carpeta de usuario, el resultado será el mismo en Windows o Linux.
    Repito, ningún SO puede salvarnos de nuestra propia estupidez.
    cc/ #33 Uso ambos sistemas frecuentente. Si los hacker tuvieran el mismo interés, no dudes que pasaría. El procedimiento es el mismo en cualquier SO: explotar una vulnerabilidad (la de java afecta a todos los SO, por ej.), hacerse admin y entrar como elefante en cacharreria.
    votos: 3    karma: 8
     *   cubaman cubaman
  35. #35   creia que el virus de la policia era algo que te hacia volverte gilipollas al ponerte el uniforme y empezar a pegar manifestantes
    votos: 0    karma: 8
  36. #36   #15 Estas dando por hecho que no hay fallos en el software en Linux (u otro sistema no-Windows), fallos que podrían elevar privilegios al atacante y por tanto saltarse las restricciones de los usuarios normales. Además también das por hecho que no se existen agujeros de seguridad en software de terceros muy específicos, multiplataforma y muy utilizados, como JAVA o FLASH en los navegadores web...

    Cuando encuentras posibles exploits y te dedicas a estos temas... no reportas los fallos a los creadores de ese software ya que sería tirarse piedras sobre tu propio tejado. Con suerte (para estas personas) nadie detectaría el fallo hasta que se descubriera que se ha utilizado en algún tipo de ataque.
    votos: 1    karma: -5
  37. #37   Efecto Meneame.

    Límite de conexiones superadas

    Actualmente esta página está sirviendo demasiadas peticiones simultáneas.

    Por favor, vuélvalo a intentar pasados unos minutos.

    Gracias por visitarnos.

    Reintentar
    votos: 0    karma: 9
  38. #38   #34 OJO: el hecho de que te salga un cartel que dice que no tienes permiso no significa que el usuario esté resgtringido en el núcleo mismo del sistema, sino que algunos programas se niegan a hacer determinadas cosas según el usuario. Muchas veces cuando logras ejecutar un programa diferente la restricción no existe.

    El caso llega ser tan tonto como que windows impone restricciones por el nombre de los programas pero no por su ubicación, así que algunos malwares utilizan la táctica de escribirse en el disco con el nombre de "explorer.exe" para así tener los privilegios del explorer.

    Con respecto a Linux, actualmente estamos usando la mínima seguridad que se diseñó hace más de 40 años. Y no es que no haya ataques. Más de una vez veo algún archivo ".deb" que le han hecho descargar a mi hija quien sabe con qué engaño. Pero de ahí no ha pasado porque como ella no sabe instalar software, no tiene la clave que lo permite. Si se tratara de windows con 100% de seguridad ya estaría infectado con exactamente el mismo truco.

    Y si mañana por alguna extraña razón la gente decidiera pasarse masivamente a Linux, y empezara a aparecer malware diseñados específicamente para aprovecharse del desconocimiento del usuario medio, sería trivial pasarnos a una seguridad más avanzada como appguard o selinux. Bastaría sólo con eso para reducir a cero el peligro porque ningún programa, sin importar que fuera corrido incluso como administrador, podría hacer nada para lo que no fue autorizado originalmente.

    Como verás, Linux está muy por delante de todos estos problemas.
    votos: 1    karma: 16
    anv anv
  39. votos: 1    karma: 16
  40. #40   #38 " windows impone restricciones por el nombre de los programas pero no por su ubicación". Grandes afirmaciones requieren grandes pruebas.. Me encantaría que me mostraras un documento que demuestre eso. Y que no se refiera a Windows 3.11, claro.
    votos: 0    karma: 14
  41. #41   #40 Pues... la verdad yo no he hecho la prueba por mi mismo así que no puedo asegurar nada. Sólo leo regularmente artículos sobre la manera en que los virus evitan la seguridad de windows. Como te imaginarás, si windows fuera de verdad seguro los virus actualmente no existirían. Cada versión de windows ha venido con la propaganda de "esta vez sí que es segura" pero el resultado está a la vista.
    votos: 0    karma: 6
    anv anv
  42. #42   El responsable de la investigación técnica:
    David Sancho: Licenciado en Ciéncias Económicas (ie.linkedin.com/in/dsancho)

    Voy a mandar una auditoria sobre mi edificio que le están saliendo rajas, casualmente conozco a uno que dice que controla de ariquitectura, es filósofo pero es autodidacta...

    Vaya tela.
    votos: 1    karma: 3
  43. #43   ¿Qué creéis que pasaría si el 90% de los usuarios migrasen a Linux? pues que el grueso del malware se orientaría a esta plataforma, evidentemente.

    ¿Que Linux no tiene tantos agujeros de seguridad como Windows...? deja sin actualizar los parches de una Ubuntu unas semanas y luego me cuentas.

    En el trabajo uso máquinas con Windows y con Linux. Lo que más me llamó la atención fue ver a un supuesto "evangelizador" de Linux metiendo su password de administrador cada vez que le saltaba una ventana de solicitud de permisos de acceso en su equipo, sin detenerse a comprobar la legitimidad de la solicitud. Le pregunté si sabía de qué era la ventana y tuvo que reconocerme que generalmente respondía de manera automática. El principal problema de seguridad no es el sistema operativo, sino el usuario.
    votos: 1    karma: 13
  44. #44   #33 alt1040.com/2013/01/vulnerabilidad-java-desinstalar

    Ahí tienes una de las muchas que afectan a Linux.
    votos: 0    karma: 7
  45. #45   #44 Por un lado, una vulnerabilidad en java no afecta sencillamente porque, como ya he dicho, la seguridad intrínseca del sistema hace que un usuario no pueda hacer daño ni siquiera intencionalmente, mucho menos accidentalmente o por un programa malicioso.

    Por otro lado, eso de "muchas" no se de donde lo sacas... Y a demás la gran variedad de distribuciones de linux hace que sea casi imposible que haya muchos afectados por un mismo problema.
    votos: 2    karma: 26
     *   anv anv
  46. #46   Una cosa de las que mas me gusta de meneame es que la gente no tiene ni puta idea del los sistemas Windows :-P
    pd: por favor votarme negativo si os sentís identificados.
    votos: 1    karma: 16
  47. #47   #43 Si has visto alguien poniendo la clave de administrador sin mirar para qué era... tal vez esa persona no sabe nada de administración y por lo tanto ni siquiera debería conocer esa clave.

    Pero bueno, ya sabemos cómo funciona esto: hay gente para todo. Al menos yo, personalmente, con linux se qué seguridad tengo y se hasta qué punto puedo sentirme tranquilo.... y también se qué seguridad tengo cuando uso un windows y ahí sí que no me siento nada tranquilo.
    votos: 0    karma: 6
    anv anv
  48. #48   #46 Bueno... yo reconozco que lo poco que se es por lo que leo en páginas especializadas. En realidad el 99% de los usuarios de PC del mundo no sabe absolutamente nada de windows, por eso se los engaña tan fácil. Eso sí, los que hacen virus sí que saben de windows, por eso a pesar de las propagandas de lo super seguro que dice el fabricante que es, los virus siguen entrando como siempre.
    votos: 2    karma: 7
     *   anv anv
  49. #49   #47 Es administrador, conoce bien su trabajo pero le pasa como a la mayor parte de los usuarios, que después de verificar mil veces lo mismo lo tomas por cansino y la 1.001 pasas de mirarlo.

    Cuando te sacas el carnet de conducir vas con todos los sentidos puestos en la carretera, después de veinte años conduciendo a diario ya lo haces manera automática, sin pensarlo. Es ahí donde está el riesgo.

    Yo con mi máquina de Linux del trabajo también sé que seguridad tengo, sin problemas, las dos de Windows tampoco me preocupan.

    Cuando quiero seguridad total y para determinadas cosas que para mí son críticas utilizo una partición que sé que está limpia, y es una partición con Windows por cierto.

    La seguridad está principalmente en el usuario.
    votos: 0    karma: 7
  50. #50   #2 ¿Porque siempre ese intento de evangelizacion de los Linuxeros hacia los que usamos Windows? No lo entendere nunca ¿Que ganais con ello?
    votos: 1    karma: 16
  51. #51   #42 Ya salió el tonto de la titulitis. ¿Acaso sabes los conocimientos que tenga o no dicho sujeto? Si es así ya podrás criticarlo con criterio. Por cierto ¿Y si en lugar de tu conocido filósofo te llevas a Calatrava? Este tiene título y dicen que ha hecho grandes obras de las que está todo el mundo contento.
    votos: 3    karma: 17
  52. #52   Yo soy muy listo ami me entro el pantallazo diciendo que me habian pillado, y no me asuste restaure el sistema a 5 dias anteriores, limpie todo el cache y hasta hoy
    votos: 1    karma: 1
  53. #53   #48 Si repites como un loro cualquiera cosa que lees por Internet terminas afirmando que Windows le da permisos especiales a un fichero llamado explorer.exe, cosa que es falsa. Resulta que el que no usas Windows eres tú y te metes a debatir sobre lo que desconoces.. :roll:
    votos: 2    karma: 33
  54. #54   La página ahora mismo está colpasada. Una de dos: o hay mucho interesado en la informática, o mucho guarrete que quiere quitarse de encima esta señal por si la ve la parienta.
    Estooooo...yo no..yo no, eh?
    votos: 1    karma: 17
     *   aracnos aracnos
  55. #55   Linux no tiene virus, ni spyware ni nada por el estilo, por eso avast, kasperky, panda, avg, f secure, antivir, shopos, clamav (entre otros) tienen todos antivirus para linux, se aburrian y han dicho venga, vamos a gastar dinero en cosas tontas. xD xD
    votos: 1    karma: 0
     *   depptales depptales
  56. #56   Cachis. Ahora ya no me forrare en la tienda desinfectando ese virus a los clientes. :-)
    votos: 1    karma: 16
  57. #57   #50 Ansias de protagonismo, de sentirse exclusivos porque si todo el mundo usase linux, me apuesto la mano a que esos mismos evangelizadores aborrecerían linux y empezarían a presumir de cualquier otro SO minoritario. Ubuntu se populariza y ubuntu pasa a ser una mierda.

    #55 Suelen ser antivirus para eliminar los virus destinados a windows y que a ti no te afectan pero no quieres pasárselos a quien use windows. Normalmente son antivirus bajo demanda.
    votos: 2    karma: 26
  58. #58   #29 #7 Donde dije consoladores quería decir alargadores de pene xD
    votos: 0    karma: 13
  59. #59   #7 A mi me encendieron la cámara del portátil y al principio pensé que me habían fichado la cara los hijos de p...
    votos: 1    karma: 19
  60. #60   A mi me ocurrió que te llega uno de estos mails de un amigo escrito con caracteres extraños, pero tu no lo estás prestandole mucha atención y al abrir el archivo, zas.

    Me quedé estupefacto. Estuve por llamar a mi amigo por teléfono para ver si me había mandado algún tipo de pornografía infantil o algo así.
    Y entonces leí el cartel (porque es un cartel lo que aparece, aunque ocupa toda la pantalla) y ponía cosas prohibidas como la zoofilia.
    En ese momento ya dije, esto es un virus seguro. De hecho, si pulsas control+alt+supr y a ciegas le das a reiniciar en modo seguro. Sigues los pasos de la página web de la policia y ya.

    Bajé a la comisaría (y es que ese año tenía la comisaría en frente y tenía algún trato con los agentes) y les dije que había un virus que se hacía pasar por ellos y me dijeron que ya lo sabían, que el virus había venido de Alemania.

    De hecho, para borrarlo busqué en la página web de la policia y en esta ironizaban diciendo que si ellos pudieran hacer algo así...


    #59 Esa es la razón por la que yo pongo una pegatinita siempre en la cámara y una en el micro. De hecho, aquí en Alemania cuando das el dinero exacto en la compra te suelen regalar unas pegatinitas (en el Telgenmann es un corazoncito) y últimamente veo a mucha gente con la misma que yo puesta. Debe ser que hay una oleada de tal virus.

    #51 Es más, todo el mundo sabe que una asignatura de la carrera de ingeniería informática es "Procedimientos policiales para la detección y arresto de ciberdelincuentes". No sé como pueden hacerlo sin una carrera, la verdad. Es decir, el otro día me puse a estudiar un libro de una rma d ela física que nunca había visto y fue super extraño, porque, joder aprendí. Y eso que no era de mi carrera.
    votos: 0    karma: 7
     *   Despero Despero
  61. #61   #42 Para saber de informática no hace falta tener un título de informático. De hecho, muchas veces es todo lo contrario: el que se pasó los años estudiando en una universidad sabe sólo lo que había en los planes de estudio, que muchas veces está desactualizado o no tiene nada que ver con la realidad que se vive en el día a día.
    votos: 0    karma: 6
    anv anv
  62. #62   Se me ha olvidado comentar que me parece una genialidad el virus. Como bien dicen otros usuarios, para gente que crea haber podido hacer algo malo es una desesperación.
    Yo por suerte se que todo lo que he hecho es legal, y por eso bajé mi ordenador a la comisaría, pero vamos, que veo la genialidad detrás de la idea de pedir dinero a cambio de silencio.

    Lo que pasa es que hay varias versiones de este virus y algunas están mas curradas y otras son mucho más cutres, aunque hay cosas que delatan como, por ejemplo, poner como cosas ilegales, pornografía y zoofilia (la pornografía infatil si es ilegal, pero las otras dos, que yo sepa, no) y pedir dinero. ¿Desde cuándo la policia puede pedirte dinero para no denunciar un crimen? (y es que, por ejemplo, la ponografía infantil es un crimen, no una falta, creo recordar)


    Pero que vamos, me parece una idea muy buena. Las mentes malvadas siempre tienen buenas ideas.
    votos: 0    karma: 7
  63. #63   Aunque ya lo ha dicho alguien amplio información ...

    Para la infección de este virus se utiliza un exploit de java 1.7 que permite bajar programas y ejecutarlos sin el permiso del usuario. Esto incluye linux. Es decir no es un fallo del sistema operativo, es un fallo de java.

    Tenéis mas información en malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disabl

    Oracle ya ha sacado una actualización de seguridad para java 1.7, pero fiarme.. fiarme.. no me fio mucho.
    votos: 0    karma: 6
     *   txalimero txalimero
  64. #64   #49 Usas una partición que "sabes que está limpia".
    Supongo que asumes que ningún malware que tengas en otras particiones ha sido capaz de modificar la partición "limpia" o ¿cómo sabes seguro que está limpia?
    Imagino que lo sabes porque tienes cuidado incluso en el resto de particiones, lo cual está muy bien, pero si tienes una "partición limpia para ciertas cosas" es que no lo tienes tan claro, digo yo :troll:
    Yo leí de casos en que un malware de Windows buscaba particiones "linux" y las corrompía.
    votos: 1    karma: 20
  65. #65   El problema es que hay muchos virus de la policía, y se comportan de maneras distintas, yo he llegado a ver uno que encriptaba los archivos de usuario. Hay infecciones que son recuperables sin problemas y las hay que son más difíciles, e incluso que no se puede y hay que formatear, pero son las menos.
    votos: 1    karma: 16
  66. #66   #28 Hoy día suele ser lo habitual, cada vez cuesta más encontrar hardware que no funciona en Linux.
    votos: 1    karma: 17
  67. #67   #7 A mi me pasó. Y he de decir que aunque en un primer momento me sorprendí, al leerlo con calma otra vez me di cuenta del burdo malware. xD

    Eso sí, tuvo su gracia cuando leí en algún foro en el que ponía un señor que le había aparecido y que pasaron la mujer, la hija y la nuera por donde él, y le miraron con mala cara aunque se excusó por todos los medios. xD
    votos: 1    karma: 21
  68. #68   #36 nadie detectaría el fallo hasta que se descubriera que se ha utilizado en algún tipo de ataque
    es por eso que esperando que esos fallos empiecen a florecer, daremos Gnu/Linux por SO seguro :-)
    votos: 1    karma: 16
     *   zaklyuchonny zaklyuchonny
  69. #69   #51 Los insultos te los guardas para alguien cercano de tu familia.
    No se trata de tener el título, sino de demostrar que tienes los conocimientos mínimos para este tipo de trabajo y eso lo demuestra un título hoy en día. Que yo sepa no regalan las ingenierías en la tómbola.

    Al igual que yo no vivo en un edificio que no haya diseñado un arquitecto, tampoco quiero que alguien sin la titulación debida haga un trabajo que no le corresponde y para el que puede tener o no los conocimientos necesarios.

    #61 hay de todo, gente con título que sabe poco, gente sin título que sabe menos y gente con título que sabe más que los otros dos juntos.
    votos: 0    karma: 9
     *   jfabaf jfabaf
  70. #70   #44 De momento muchos virus no, yo diría más bien uno de los casi inexistentes, de hecho es el único del que he oído hablar en todos los años que llevo usando Linux.
    votos: 0    karma: 10
  71. #71   #50 No uses Windows. Yo no recomiendo a nadie que lo use. Usar Linux es una opción tal como instalarse un antivirus, y decirle a alguien que pude instalarse un antivirus no es evangelizar.

    #63 ¡Ostras! pues a mi no se me infectó el ordenador. Ah, es verdad; que se instala en los ordenadores de la gente que ve porno en Internet.
    votos: 0    karma: 10
  72. #72   #70 ¿Insinúas que no hay malware para Linux?
    votos: 0    karma: 7
  73. #73   #72 No exactamente. Más bien te aseguro que en los más de 10 años que llevo usando exclusivamente Linux, no me he infectado ni una sola vez, y sin tomar ningún tipo de precauciones. De hecho en los ordenadores de Apple sucede lo mismo.
    votos: 0    karma: 10
  74. #74   #26 Explícame que le impediría a este programa cifrar tus documentos de usuario y hacerte pagar por ellos por muy Linux que sea, porque yo no lo entiendo. Lo bajas de una web pr0n, lo ejecutas y ya te ha jodido. No hay nada que te pueda salvar. Tan difícil de ver es? :-O O es que la pasión nos ciega?
    votos: 1    karma: 5
  75. #75   #64 Sí, tengo una partición específica para trabajar con material que para mí es sensible. Sé que no está comprometida por malware, igual que el resto de software de mi máquina; me he dedicado a ello muchos años. No, no asumo que las otras puedan estar infectadas con algo, es simplemente una medida de seguridad que funciona y muy bien. Quizá sea pelín extrema y paranóica, no lo niego. Y si tienes cuatro nociones básicas de cómo funciona el malware y algo de programación puedes buscarte la vida para proteger tu máquina sin muchas complicaciones.
    Estoy igual de contento con todas mis máquinas, tanto las que corren Windows como la que uso habitualmente con Ubuntu. No me preocupa en exceso el malware porque repito, sigo convencido de que el problema principal es la falta de concienciación del usuario: si eres de los que pulsan sobre todos los links, iconos y tonterías que pillan navegando o de los que les falta tiempo para ejecutar cualquier mierda que le envían por correo, entonces instálate un Linux si te vas a sentir más seguro. Hasta que un día te des cuenta de que el link ése del correo del banco no era de tu banco...
    #73 Existen amenazas para Linux y para Mac, entre otras muchas
    votos: 0    karma: 7
     *   bitman bitman
  76. #76   #69 Si queres que se te respete, respeta tu primero. Sin conocer de nada a esa persona la has despreciado en tu comentario.
    votos: 0    karma: 10
  77. #77   #73 Te seré sincero (y no es por trolear), a mi mujer le instalé una Ubuntu para evitar riesgos y está encantada. Después de vencer el par de semanas de adaptación dice que no lo cambia por nada del mundo ;) Yo también estoy contento con Linux pero por deformación profesional también me veo en la obligación de usar Windows y tampoco me ha dado problemas, eso sí, como ya digo hay que ser un usuario muy responsable.
    votos: 1    karma: 17
  78. #78   #74 Yo tampoco me he infectado. Los que usan Linux no instalan nada que no esté en los repositorios por norma general, y cuando algo en Internet pide permiso para instalarse, da un mal olor que tumba.



    Yo no niego que eso se instale en Linux y se ejecute, pero sería interesante ver algún caso.



    www.youtube.com/results?search_query=virus+polic%C3%ADa+ubuntu&oq=

    Sólo añadir una cosa, no uses Linux.
    votos: 1    karma: 20
     *   Ramanutha Ramanutha
  79. #79   #73 Al hilo de #72 , menos mal que no lo insinúas porque más de cinco millones de personas te saludan (y a #78 también): www.enter.co/moviles/android-sigue-con-fallas-de-seguridad-por-program

    (Si consideramos que Android es Linux cuando hablamos de cuota de mercado, hagamos lo mismo cuando hablemos de malware)
    votos: 0    karma: 6
  80. #80   #78 Uso ambos sistemas y trabajo en el sector de las TI. Por eso afirmo que nada puede protegerte de un usuario tonto o ignorante. No ha ocurrido en Linux porque de momento la masa crítica de ellos usa Windows. En cuanto sea el "año de Linux en el escenario" veras como pasa igual.
    votos: 2    karma: 15
     *   cubaman cubaman
  81. #81   #50 Aún no había contestado a ningún enlace de aquí, pero lo de la evangelización en mi caso se debe a que soy profesor de ciclos formativos de informática y para la mayoría de cosas siempre es mucho mejor.
    Windows sigue siendo muy bueno (por ahora) para jugar. Y ya.
    O como digo yo: es un sistema operativo "de juguete". :-)
    Falta ver qué tal despega Steam, si los drivers gráficos se acaban de abrir, etc.
    votos: 2    karma: 26
  82. #82   #74 No lo bajas y lo ejecutas. Lo bajas de una web, le cambias los permisos para hacerlo ejecutable y ya está. Parece una nimiedad, pero es una diferencia abismal. La diferencia entre hacer doble clic entre troyano.jpg.exe en uno y otro sistema es la que marca la diferencia. En Win32 jodes el sistema, en Linux no sucede nada ;)
    votos: 3    karma: 40
  83. #83   Pues vaya consejo da al final para no "contagiarte"...¡no visitar páginas porno!...Entonces, ¿para qué quiero internet? :-)
    votos: 0    karma: 10
  84. #84   #50 Porque no queremos pagar una fortuna por un producto mal terminado. Te lo dice un programador que ya está hasta los c**** de que tenga una aplicación web terminada y luego tenga que cambiar todo el javascript y los estilos porque la mierda de Internet Explorer no se acoja a los estándares web.

    Curiosamente los de Microsoft están dentro del consorcio que dicta esos estándares, para luego hacer lo que les venga en gana.
    votos: 0    karma: 7
  85. #85   #79 Haber empezado por haí. Hay muchos Android infectados, que también es Linux. En el escritorio no se conocen casos.




    #83 Tranquilo, en Menéame estás a salvo.
    votos: 1    karma: 16
  86. #86   A mí me ha entrado varias veces este virus los últimos años. Por mucho que tenía mi ordenador protegido a tope entraba. Y a mí nunca me ha entrado ninguna otra cosa. Con los programas que tengo instalados para protegerme solo me entraba la "policia". La primera vez lo solucioné formateando y después conseguí herramientas que lo quitaron aunque una de ellas acabé cargando una imagen porque el sistema quedó inestable.

    Al final descubrí que lo importante era tener Java actualizado, que era por ahí por donde entraba. No sé si realmente será cierto pero desde que me preocupo de que esté a la última nunca más me ha vuelto a entrar nada. Manda huevos la puerta para mierda que es tener Java desactualizado. Casi vale más no tenerlo instalado.
    votos: 1    karma: 16
     *   --47033-- --47033--
  87. #87   #81 Pobres alumnos tenerte de profesor.
    votos: 0    karma: 10
     *   --43444-- --43444--
  88. #88   #31 Tienes toda la razón, pero da igual las veces que lo expliques. Siempre habrá los que se emperren en que los virus están en Windows sólo por ser el más popular..
    votos: 0    karma: 6
  89. #89   #87 Cómo puedes decir a alguien "Si queres que se te respete, respeta tu primero. Sin conocer de nada a esa persona la has despreciado en tu comentario" para luego decirme éso?

    Vuelve debajo de tu puente!
    votos: 2    karma: 26
  90. #90   Yo estoy convencido de que si mañana todos los capullos usuarios de Windows como yo decidiéramos pasarnos a linux sería vuestra perdición linuxeros y empezarían a salir virus en linux como cosa mala.
    Realmente no entiendo vuestro afán por convertir a la gente cuando ese es vuestro mayor enemigo.
    votos: 0    karma: 6
  91. #91   #82 El usuario que es tan descuidado como para hacer clik en OK a cualquier cosa sin leer o que sigue instrucciones de un sitio que le dice de instalarse un plugin y lo hace es engañado de cualquier forma y en cualquier sistema. Los habrá hasta que se bajen codigo fuente que no entienden y ejecuten el makefile que compile, asigne permisos a la salida y la ejecute. O no es un escenario posible?
    Por cierto, en Windows el administrador del dominio puede establecer restricciones sobre que archivos se pueden ejecutar según su origen(intranet, internet, sistema local, etc). Hay algo parecido usando un controlador de dominio Linux?
    votos: 0    karma: 14
  92. #92   #89 Yas has dejado claro en tu comentario que no eres muy adecuado con comentarios con lo de que Windows solo sirve para jugar o que es un sistema operativo de juguete. Yo no querría como profesor a alguien así.
    votos: 0    karma: 10
  93. #93   #92 Perdona... Tienes razón: windows también sirve para explicar en clase de seguridad informática por qué no conviene usarlo.
    votos: 0    karma: 6
  94. #94   #85 Llevas razón, aunque la verdad, lo dije por picarte un poco, la gente suele ponerse a la defensiva. Me salió mal :-D
    votos: 1    karma: 16
  95. #95   #91 Los habrá hasta que se bajen codigo fuente que no entienden y ejecuten el makefile que compile, asigne permisos a la salida y la ejecute. O no es un escenario posible?

    Si, en la mente calenturienta de algún puto maníaco de la última palabra xD

    Hay algo parecido usando un controlador de dominio Linux?

    Aparte de todas las restricciones nativas de cualquier unix, existe LDAP, del cual Active Directory es un derivado

    es.wikipedia.org/wiki/LDAP

    y en las últimas versiones de samba no hay algo parecido a controladores de dominio... hay controladores de dominio.

    www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html

    y hay otras cuantas de formas de hacer deployments de políticas de seguridad, cada cual con sus mas y sus menos, que dependen mucho del buen hacer de los administradores de la red, ya sea en Win o en Linux... Lo que no se es porque hemos pasado a hablar de esto cuando únicamente he puntualizado el gran problema de los permisos de win32 basados en la extensión de un archivo... ¿Estás acaso intentando marear la perdiz? ¿estamos en la típica discusión chorra de internet?

    En fin, si tienes curiosidad estaré encantado de responder a preguntas dentro de lo que permitan mi tiempo y mis conocimientos. Si por el contrario hemos entrado en un concurso por sostenerla y no enmendarla hasta que uno de los dos caiga por agotamiento, anuncio formalmente mi retirada.

    Saludos
    votos: 3    karma: 44
  96. #96   #95 Gracias, solo preguntaba por curiosidad.
    votos: 1    karma: 25
  97. #97   #85 es.wikipedia.org/wiki/Malware_en_Linux

    www.eset-la.com/centro-amenazas/articulo/malware-sistemas-operativos-l

    y puedo seguir buscando...

    Con Android pasa como con todo, mientras haya gente que acepta cualquier aplicación que le envíe cualquier fulano por Bluetooth o cualquier mensaje de un desconocido, o gente que se baja cualquier cosa entonces es normal que se vean afectados. Si no van metiéndose en la boca cualquier mierda que ven por el suelo, por qué coño no lo aplican a su vida digital???
    votos: 0    karma: 7
  98. #98   #44 "Hasta que se sepa algo más los expertos recomiendan, independientemente del navegador y sistema operativo que se esté utilizando, que se desinstale Java si no se necesita expresamente."




    He buscado por Internet, y no he conseguido encontrar un artículo donde se hable de algún caso de infección en alguna distro de Linux de escritorio.
    votos: 0    karma: 10
     *   Ramanutha Ramanutha
  99. #99   #98 goto #97, en el segundo link tienes un post de Eset.

    Ten en cuenta que buena parte de los usuarios de Windows tendrían un comportamiento igual de inconsciente en una plataforma Linux. Las protecciones no sirven de nada si el usuario no las utiliza correctamente, y hay mucha gente que no sabe lo que es un permiso de acceso, que le importa un carajo y que cree que eso de "los virus" es algo que solo les pasa a los demás.

    Los usuarios a los que les gusta tener el control de su sistema operativo y compilar el kernel de cuando en cuando (aunque ni se hayan leído ni una línea de código de lo que compilan, ni la entiendan aunque la lean) ya se han pasado en su mayoría a Linux, el resto son usuarios "normales" que sólo quieren navegar, mandar correos, chatear, jugar o ver series o porno, y no les importa dónde "hacer click" ni las consecuencias mientras tengan lo que quieren. :-D
    votos: 1    karma: 17
  100. #100   Este virus tiene al menos una variante en la que se hace pasar por el antivirus. Cuando entras en el navegador no te permite hacer nada con la excusa de que tienes un virus y al dar a limpiar te dice que la licencia ha caducado, que pagues la licencia. Todo con un aspecto muy similar a cualquier aplicación Microsoft.
    votos: 0    karma: 6
«12
comentarios cerrados

menéame