Alrededor de 100 detenidos por infectar equipos con Blackshades

En los últimos días han sido varios los medios de comunicación como los prestigiosos periódicos Time o The Guardian que se han hecho eco de una operación internacional del FBI y otros cuerpos de seguridad que ha conseguido a detener alrededor de 100 ciberdelincuentes en varios países.

Este tipo de operaciones no son algo infrecuente y cada cierto tiempo vemos como las fuerzas de seguridad, a veces con la colaboración de empresas de seguridad informática o tecnológicas como Microsoft, lanzan una operación para arrestar a este tipo de delincuentes o cerrar algún tipo de botnet.

En el caso que nos ocupa, Blackshades es una herramienta de control remoto (RAT por sus siglas en inglés) que permite tomar el control del ordenador en el que se instala. Este tipo de herramientas no son peligrosas si se usan con fines legítimos, como puede ser el caso de ofrecer soporte remoto a los usuarios, pero en malas manos supone el control total de nuestro sistema por parte de un delincuente.

Blackshades lleva tiempo distribuyéndose como una de estas herramientas por un precio no especialmente elevado si lo comparamos con kits de malware más avanzado. Su principal característica es su facilidad de uso, algo que permite a alguien sin excesivos conocimientos infectar ordenadores.

Foro usuarios de Blackshades / Krebs on Security
Foro usuarios de Blackshades / Krebs on Security

Una vez se ha conseguido infectar un sistema, el delincuente puede, por ejemplo, capturar todas las pulsaciones del teclado de la víctima (y robar así contraseñas), tomar capturas de pantalla de todos aquellos sitios por donde navegue o activar la cámara web del ordenador para tomar fotos comprometidas del usuario para luego extorsionarle.

Algunas de las cifras ofrecidas por el FBI hablan de 350.000 dólares de beneficio generado por esta herramienta entre 2010 y 2014 y habiéndose realizado detenciones en 16 países (Austria, Bélgica, Bretaña, Croacia, Dinamarca, Estonia, Finlandia, Francia, Alemania, Italia, Moldavia, Holanda y Suiza, EEUU, Canadá y Chile).

(AP Photo/Richard Drew)
(AP Photo/Richard Drew)

Este tipo de detenciones siempre son una buena noticia para nosotros, los usuarios, pero hemos de tener en cuenta que el cibercrimen mueve mucho dinero y Blackshades solo era una de las muchas herramientas utilizadas por los delincuentes para ganar dinero infectando nuestros ordenadores. De hecho, está muy lejos de ser la herramienta más sofisticada y utilizada para este fin, por lo que debemos permanecer alerta y evitar caer en las redes de estos ciberdelincuentes.

Como usuarios, podemos protegernos de este tipo de amenazas de la misma forma que hacemos con el resto del malware, puesto que los vectores de ataque son los mismos. El delincuente siempre intentará infectarnos mediante enlaces o adjuntos maliciosos enviados por correo, páginas web que descarguen el malware cuando las visitemos con un navegador y/o sistema desactualizado o incluso mediante publicaciones trampa en redes sociales. Si somos más listos que ellos no tendremos mayores dificultades en evitar estas amenazas y disfrutar de Internet de forma segura.

Josep Albors

Enlaces relacionados:

Duro golpe de Microsoft, el FBI, Europol y otros colaboradores a la botnet Sirefef

Microsoft y el FBI desmantelan centenares de botnets Citadel

Photo credit: Pockafwye / Foter / Creative Commons Attribution-NonCommercial 2.0 Generic (CC BY-NC 2.0)

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..