El agresivo troyano conocido como Ciudadela, que ha hecho que Estados Unidos lance una alerta sobre su existencia, ha sido tradicionalmente usado para extorsionar a los usuarios de banca en línea, pero una nueva variante está haciendo de las suyas.

La modalidad delictiva recientemente descubierta es que a las personas que logran sembrarle el virus les aparece una advertencia en la que se les acusa de ver sitios de pornografía infantil y se les obliga a pagar una ‘cuota de violación’ de normas legales al Departamento de Justicia de los Estados Unidos.

Extorsión
Esta variante del malware, llamada Reveton, una vez instalado, bloquea el computador y muestra en la pantalla del usuario una advertencia en el sentido de que ha violado la Ley Federal de los Estados Unidos. El crimeware asegura que la dirección IP del usuario fue identificada por la Sección de Delito Informático y Propiedad Intelectual, por visitar pornografía infantil y otros contenidos ilegales.

Enseguida, al usuario se le dice que para desbloquear su equipo debe pagar una multa de 100 dólares usando servicios de prepago de tarjetas de dinero. Además de esta petición de rescate, el malware ‘Ciudadela’ sigue funcionando en el PC infectando este equipo para, además, utilizarlo para fraudes con tarjetas de crédito en la banca online.

Obviamente, se les está advirtiendo a las personas que si llega a sus computadores una advertencia de este tipo o cualquier otra de contenido similar, no siga las instrucciones.
    
Delito para todos
En febrero pasado, el Servicio de Noticias IDG de los Estados Unidos, escribió que ‘Ciudadela’ estaba en desarrollo y seguía un proceso de rápida extensión, debido a que sus creadores han adoptado un modelo de desarrollo de código abierto.

Lo que se sabe es que ‘Ciudadela’ está basado en ‘Zeus’, uno de los troyanos bancarios más antiguos y populares en línea. Zeus fue abandonado por su creador a finales de 2010 y su código fuente se filtró en Internet unos meses más tarde. Desde su lanzamiento público, el código fuente de Zeus ha servido como base para el desarrollo de otros troyanos, incluido el ‘Hielo IX’ y ahora ‘Ciudadela’.

La empresa Seculert, que intenta contener amenazas cibernéticas, aseguró haber identificado más de 20 redes de bots que utilizan distintas versiones de este troyano. Seculert explicó que al igual que Zeus, ‘Ciudadela’ se vende en el mercado negro como un conjunto de herramientas de software para actividades ilegales.
    
Ataques contundentes
Todo parece indicar que estas formas de extorsión están de moda y podrían extenderse con versiones similares a otros países. El IC3, dependencia que se encarga, dijo recientemente que había recibido varias denuncias de usuarios de internet, respecto de un sitio web de ‘acompañantes’ que les robaron sus identidades y publicaron sus fotografías junto con comentarios calumniosos e inexactos acerca de ellos.

Las víctimas recibieron a continuación correos extorsivos que les ofrecen ayuda para eliminar la información de la página web, con el pago de una cantidad de dinero. Como se comprenderá, esta estafa es extremadamente dañina: IC3 dice que tiene declaraciones de algunas víctimas que aseguran que sus matrimonios y su reputación fueron irremediablemente dañados por este ataque.