Desde Estados Unidos vuelven a la carga, o mejor dicho, el FBI vuelve a la carga con un malware para tratar de espiar a determinados usuarios. Este malware, conocido con el nombre de BlackShades, se está instalando principalmente en Europa, aunque también es cierto que en Canadá y Estados Unidos se han dado ya algunos casos.
Sin embargo, existe un problema bastante más importante, ya que en la mayoría de los casos que se conocen, la policía de cada país se ha personado en el domicilio del usuario y ha procedido a la instalación de este malware, y no solo en los dispositivos de sobremesa, sino que los dispositivos móviles como smartphones o tablets también han sido objeto de dicha instalación.
Podría decirse que este es el mejor de los casos, ya que al menos sabes que todos los dispositivos están «pinchados» por el FBI. Y es que en otros casos que se han conocido la instalación se hace de forma totalmente remota sin el conocimiento del usuario, ya que este ni siquiera es capaz de recordar cómo podría haber llegado el malware al equipo.
Los casos que se conocen de momento
Usuarios de Alemania, Francia o Italia han reportado que agentes de la policía se han personado en su domicilio con un software que ha sido instalado tanto en los equipos de sobremesa, como en los dispositivos móviles. Afirman además que después de terminar el proceso, el ordenadores está como se encontraba antes de llegar ellos, pero con la diferencia de que son conscientes de que en existe un proceso que está monitorizando su actividad constantemente.
A partir de ese momento el dispositivo forma parte de una botnet y este puede ser accedido y controlado de forma totalmente remota.
Las capacidades que tiene le programa
Evidentemente hay algunas que son muy obvias, como es la función de poder espiar a los usuarios, su navegación por Internet sus archivos o sus comunicaciones haciendo uso de servicios de mensajería. Sin embargo, BlackShades permite también la utilización de este para poder realizar ataques de denegación de servicio contra otros dispositivos. Mencionar también, aunque ya nos hemos referido a este aspecto con anterioridad, que el software es totalmente transparente al usuario y de momento nadie ha conseguido poder acceder a este, aunque sí que es verdad que han podido localizar donde se encuentra, pero con la ausencia de la posibilidad de eliminarlo, desactivarlo o incluso de restaurar el sistema operativo.
Fuente | The Hacker News