¿Cómo Eliminar el Temido Virus de la Policía?

Imagina esta escena: estás tranquilamente utilizando tu ordenador, cuando de repente, sin previo aviso, una pantalla completa con el logotipo de la policía y un mensaje intimidante te bloquea el acceso. Un texto, a menudo mal redactado, te acusa de actividades ilegales y te exige el pago de una supuesta multa para desbloquear tu equipo. Si esto te ha ocurrido, tu dispositivo ha sido víctima del infame "Virus de la Policía", un tipo de ransomware que ha sembrado el caos en miles de ordenadores en España y América Latina. Pero no te alarmes, esto es una estafa. La policía nunca solicita pagos de multas de esta manera, ni bloquea tus dispositivos. Aquí te explicamos qué es exactamente este virus, cómo eliminarlo de una vez por todas de tu PC, Mac o dispositivo Android, y las medidas clave para evitar que vuelva a acecharte.

El conocido como "Virus de la Policía" o "Ukash Virus" es un ejemplo clásico de ransomware, un software malicioso diseñado para secuestrar tu sistema. Cuando se activa, impide por completo el uso normal del ordenador, la tableta o el móvil, mostrando un mensaje que simula ser una autoridad policial (Cuerpo Nacional de Policía, Guardia Civil, FBI, etc.) y exigiendo un pago, generalmente a través de sistemas de prepago como Ukash, o incluso amenazando con presentarse en tu domicilio o mostrar imágenes capturadas por tu webcam. Todo ello, una vil mentira orquestada para inducir el pánico y la desesperación, llevando al usuario a realizar el pago. Es fundamental recordar: nunca debes pagar.

¿Qué es Realmente el Virus de la Policía y por qué es tan Exitoso?

Este troyano, que tuvo su época dorada entre 2012 y 2013, ha demostrado una sorprendente capacidad de adaptación y engaño. Su éxito radica en varios factores clave:

• Difusión Profesional: Aprovecha vulnerabilidades recientes en software popular, como Java, y se propaga a través de páginas web muy visitadas, especialmente aquellas de descarga de material multimedia. Esto permite que los usuarios se infecten sin haber ejecutado directamente ningún archivo. También puede llegar por correos electrónicos o anuncios maliciosos.
• Malware "Simple" pero Efectivo: Aunque no es sofisticado en términos técnicos comparado con otras amenazas actuales, su simplicidad lo hace difícil de detectar por algunos antivirus tradicionales. Solo muestra una imagen descargada de un servidor y espera órdenes, incrustándose en el sistema de forma que altera el arranque.
• Ingeniería Social Maestra: Amenaza al usuario con actividades comunes (como la descarga de material multimedia) para dar credibilidad a la estafa. Se llegan a inventar acusaciones graves como pornografía infantil, pedofilia o terrorismo para aumentar la presión.
• Diseño y Idioma a Medida: Cada variante está específicamente diseñada para mostrar imágenes actuales de las autoridades y presidentes del país de la víctima, y se presenta en el idioma local, lo que aumenta la sensación de autenticidad.
• Aprovecha Vulnerabilidades: El virus suplanta archivos críticos como Explorer.exe y altera claves del Registro de Windows encargadas de cargar el Explorador y otros programas, impidiendo el acceso a la interfaz de usuario normal.

Aunque algunas versiones del virus intentan asustar al usuario activando la webcam y mostrando una imagen de la víctima, es importante saber que estas variantes simplemente encienden la cámara; no graban ni envían imágenes a ninguna autoridad real. Es solo un efecto más del fraude para que parezca más real.

Cronología y Evolución del "Virus de la Policía"

El "Virus de la Policía" ha evolucionado constantemente desde sus primeras apariciones. Aquí te presentamos un resumen de su trayectoria:

Cómo Eliminar el Virus de la Policía de tu PC (Windows)

La eliminación de este virus puede requerir paciencia, pero es totalmente posible. Lo más importante es no ceder al pago y seguir los pasos adecuados.

Método 1: PoliFix, la Herramienta Especializada

PoliFix, diseñado por InfoSpyware, es un antivirus específico para el "Virus de la Policía". Su uso es sencillo y muy efectivo:

1. Prepara tu herramienta: Desde otro ordenador no infectado, descarga PoliFix en una memoria USB.
2. Inicia en Modo Seguro: En el PC infectado, reinicia y, antes de que aparezca el logo de Windows, presiona repetidamente la tecla F8. Esto debería abrir un menú con opciones de arranque. Selecciona "Modo seguro con funciones de red" o "Modo seguro". Si F8 no funciona, busca cómo iniciar el modo seguro para tu versión específica de Windows.
3. Conecta y Ejecuta: Una vez en Modo Seguro, conecta el pendrive con PoliFix y ejecútalo. PoliFix es capaz de desinfectar el PC de cualquier rastro del virus.
4. Reinicia: Al finalizar el proceso, reinicia tu ordenador de manera normal. El problema debería haber desaparecido.

Método 2: Uso de Antimalware Generales (Malwarebytes, Combofix)

Otras herramientas antimalware son también muy eficaces contra este tipo de amenazas:

1. Acceso al Modo Seguro: Al igual que con PoliFix, reinicia tu PC y entra en "Modo seguro con funciones de red" pulsando F8.
2. Descarga e Instalación: Una vez en Modo Seguro, descarga un programa como Malwarebytes Anti-malware (la versión gratuita es suficiente) o Combofix. Puedes descargarlo directamente o pasarlo desde una USB si el virus te impide la conexión a internet.
3. Análisis Completo: Instala la herramienta y realiza un análisis completo de tu ordenador.
4. Eliminación: Cuando el análisis haya finalizado, la herramienta mostrará una lista de archivos infectados. Selecciona todos los elementos detectados, incluyendo el virus de la policía, y haz clic en "Quitar lo seleccionado" o "Eliminar Seleccionados".
5. Reiniciar: Reinicia el ordenador. La eliminación quedará concluida.

Método 3: Restauración del Sistema y Limpieza Manual (Avanzado)

Si los métodos anteriores no funcionan o el virus persiste, puedes probar con una restauración del sistema o una limpieza más profunda:

1. Reinicia en Modo Seguro: Inicia tu PC en "Modo seguro con funciones de red".
2. Restaurar Sistema:
• Abre el panel de opciones de recuperación. Puedes intentar ir a "Reparar equipo" y luego "Restaurar sistema".
• Alternativamente, en "Modo seguro con símbolo de sistema", escribe el comando: c:Windowssystem32restorestrui.exe y presiona Enter. Esto abrirá la herramienta de restauración del sistema. Selecciona un punto de restauración anterior a la infección.
3. Limpieza con MSConfig y Regedit (solo si es necesario):
• Si el virus sigue apareciendo o el Modo Seguro está afectado, reinicia en "Modo seguro con símbolo de sistema".
• Escribe msconfig en la ventana del símbolo del sistema y presiona Enter. En la pestaña de "Inicio" o "Servicios", deshabilita cualquier aplicación sospechosa o que haga uso de la librería rundll32.
• Escribe regedit en el símbolo del sistema y presiona Enter para abrir el Editor del Registro.
• Navega hasta las entradas de WinLogon (ubicadas en HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon). Asegúrate de que los valores de Shell y Userinit solo hagan referencia a explorer.exe y userinit.exe respectivamente. Elimina cualquier otro contenido adicional.
• Busca en el registro otras claves que puedan hacer referencia a archivos del virus y elimínalas con precaución. Si no estás seguro, es mejor buscar ayuda profesional.
• Reinicia y realiza un escaneo exhaustivo con Malwarebytes o Spyhunter.

Cómo Eliminar el Virus de la Policía de tu Mac

Los sistemas Mac también pueden ser infectados. La solución dependerá en gran medida del navegador que uses, ya que a menudo el virus se manifiesta bloqueando la navegación:

1. Restauración del Navegador

La primera medida es intentar restaurar la configuración de tu navegador web:

• Safari: Ve a la opción "Restaurar Safari", marca todas las casillas y pulsa "Restaurar".
• Chrome: Dirígete a "Preferencias", luego "Mostrar opciones avanzadas", después "Restablecer la configuración del navegador" y finalmente "Restaurar".
• Firefox: Accede a "Ayuda", luego "Información para solucionar problemas", y finalmente "Restablecer Firefox" (tendrás que confirmarlo dos veces).

2. Forzar Cierre de Internet (si la restauración no funciona)

Si la restauración del navegador no resuelve el problema, puedes intentar forzar el cierre del proceso del navegador:

1. Abre la herramienta "Monitor de actividad" (puedes buscarla en Spotlight o en la carpeta Utilidades dentro de Aplicaciones).
2. En la lista de procesos, busca el que corresponda a tu navegador (Safari, Chrome, Firefox).
3. Selecciónalo y haz clic en el botón "X" para "Salir del proceso" (o "Forzar salida" si es necesario).
4. Una vez que el navegador se cierre, intenta reiniciar tu Mac y comprueba si el problema persiste.

Cómo Eliminar el Virus de la Policía de tu Dispositivo Android

Los smartphones y tabletas Android también son un objetivo para este ransomware, a menudo bajo el nombre de Android/Koler. La detección se manifiesta con la pantalla bloqueada y la imagen de una autoridad policial.

1. Reinicio en Modo Seguro (si disponible)

Algunos dispositivos Android permiten reiniciar en Modo Seguro, lo cual facilita la eliminación de la aplicación maliciosa:

1. Mantén pulsado el botón de bloqueo hasta que aparezcan las opciones de encendido/apagado en la pantalla.
2. Mantén pulsado durante varios segundos la opción de "Reinicio" o "Apagar" hasta que aparezca un aviso sobre el reinicio en "Modo seguro". Confirma.
3. Una vez en Modo Seguro (verás un indicador en la pantalla), ve al menú de "Ajustes" > "Aplicaciones" (o "Apps y notificaciones").
4. Busca la aplicación maliciosa. A menudo tienen nombres engañosos como "BaDoink" o "Reproductor de vídeo", o simplemente nombres genéricos. Desinstálala.
5. Reinicia el dispositivo normalmente.

2. Desinstalación Rápida (Ventana de 5 Segundos)

Si tu dispositivo no tiene Modo Seguro, puedes intentar un método más rápido:

1. Mantén presionado el botón "Home" para acceder al escritorio del dispositivo.
2. Tendrás un lapso de unos cinco segundos antes de que la pantalla se vuelva a bloquear. En ese tiempo, intenta abrir el menú de "Ajustes" y, dentro de este, la opción de "Aplicaciones".
3. Una vez en la lista de aplicaciones, busca y desinstala rápidamente la app sospechosa.

3. Restablecimiento a Valores de Fábrica (Última Opción)

Si ninguna de las opciones anteriores funciona, el restablecimiento de fábrica es la última alternativa. Ten en cuenta que esto eliminará todos tus datos, aplicaciones, fotos y vídeos del dispositivo. Asegúrate de tener una copia de seguridad si es posible.

1. Apaga el dispositivo.
2. Mantén pulsados al mismo tiempo el botón de "Bajar Volumen" y el de "Encendido" durante varios segundos hasta que el dispositivo entre en un modo de recuperación (el proceso puede variar según el fabricante).
3. Usa los botones de volumen para navegar por el menú y el botón de encendido para seleccionar una opción.
4. Busca y selecciona la opción "Wipe Data", "Factory" o "Factory Reset".
5. Confirma la acción seleccionando "Yes" en la siguiente pantalla.
6. Cuando el proceso termine, selecciona "Reboot system now" para reiniciar el dispositivo.

Preguntas Frecuentes sobre el Virus de la Policía

Aquí respondemos a algunas de las dudas más comunes sobre este tipo de amenaza:

¿El "Virus de la Policía" es una advertencia real de las autoridades?

No, en absoluto. Es una estafa elaborada por ciberdelincuentes. La policía nunca bloquea ordenadores ni exige pagos de multas de esta manera.

¿Debo pagar la multa que me pide el virus?

Nunca debes pagar. Hacerlo solo validaría el negocio de los estafadores y no garantiza que tu dispositivo se desbloquee. Además, tu información de pago podría ser comprometida.

¿Pueden Macs y dispositivos Android ser infectados por este virus?

Sí, este ransomware ha evolucionado y existen variantes específicas para sistemas operativos macOS y Android, aunque el método de infección y bloqueo puede variar ligeramente.

¿Qué es el ransomware?

Es un tipo de software malicioso que bloquea el acceso a un sistema informático o cifra sus archivos, exigiendo un rescate (ransom) para restaurar el acceso o descifrar los datos.

¿Qué significa "Modo Seguro"?

El Modo Seguro es un modo de diagnóstico en Windows (y similar en Android) que inicia el sistema operativo con un conjunto mínimo de programas y servicios. Esto permite solucionar problemas, ya que muchos programas maliciosos no se cargan en este modo.

¿Qué es Ukash?

Ukash era un sistema de pago electrónico basado en vales (códigos prepago). Los estafadores lo usaban porque es difícil de rastrear, pero ninguna institución oficial lo usaría para el cobro de multas.

¿Puedo recuperar mis archivos si el virus los ha cifrado?

Depende de la variante específica del virus. Algunas versiones más antiguas o menos sofisticadas podrían permitir la recuperación con herramientas especializadas (como Dr.Web te94decrypt.exe para Trojan Koeserg o RannohDecryptor para Ransom.Win32.Rannoh). Sin embargo, variantes más modernas como Ransom.Block con cifrado AES-256 pueden hacer que los archivos sean imposibles de recuperar sin las claves originales.

Cómo Evitar Nuevas Infecciones del Virus de la Policía

La prevención es clave para no volver a caer en la trampa de este o cualquier otro ransomware:

• Precaución Extrema: No hagas clic en ventanas emergentes sospechosas, enlaces en correos electrónicos de remitentes desconocidos, o anuncios maliciosos, especialmente en sitios de descarga de contenido multimedia.
• Actualiza tu Software: Mantén tu sistema operativo, navegadores web y todo tu software (especialmente Java y Flash, que han sido vectores de ataque) siempre actualizados. Las actualizaciones suelen incluir parches de seguridad para vulnerabilidades conocidas.
• Usa Antivirus y Antimalware: Instala un buen programa antivirus y antimalware de confianza y manténlo actualizado. Realiza escaneos periódicos.
• WinLockLess (para Windows): Utiliza herramientas como WinLockLess de Hispasec. Esta utilidad cambia los permisos de escritura de las claves del Registro de Windows que son responsables de iniciar el Explorador y otros programas esenciales. Al marcar la segunda y quinta casilla y hacer clic en "Activar Cambios", ningún programa podrá alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, simplemente ejecuta WinLockLess de nuevo, desmarca las casillas y activa la nueva configuración.
• Copias de Seguridad: Realiza copias de seguridad regulares de tus archivos importantes en un disco duro externo o en la nube. Esto te protegerá en caso de que tus archivos sean cifrados por cualquier tipo de ransomware.
• Sentido Común: Recuerda que la policía nunca te contactará de esta manera para solicitar un pago. Cualquier mensaje que te amenace o te exija dinero bajo estas circunstancias es una estafa.

El "Virus de la Policía" es una amenaza que se aprovecha del miedo y la desinformación. Al conocer sus tácticas y tener las herramientas y el conocimiento para combatirlo, puedes protegerte eficazmente y navegar por internet con mayor seguridad. Si lamentablemente has sido víctima, recuerda que existen soluciones y que lo más importante es no ceder a la extorsión.

Si quieres conocer otros artículos parecidos a ¿Cómo Eliminar el Temido Virus de la Policía? puedes visitar la categoría Ciberseguridad.