Hace pocos días os hablamos sobre las primeras infecciones en Europa del peligroso malware BlackShades, una herramienta completamente comercial y legal, utilizado incluso por el FBI para sus prácticas de seguridad, que había sido modificado y utilizado por los piratas informáticos para llevar a cabo complejos ataques informáticos y había comenzado a distribuirse ilegalmente de forma descontrolada por la red.
BlackShades en un principio era una herramienta comercial desarrollada por una empresa de seguridad vendida de forma legal y pública a todo aquel que quisiera utilizarla. Sin embargo, uno de los desarrolladores fue detenido por mala práctica de uso del malware y, a los pocos días, todo el código fuente fue publicado en la red y los piratas informáticos comenzaron a trabajar en variantes de dicha herramienta diseñadas concretamente para hacer el mal.
Hace algunas horas la Agencia Nacional de Delincuencia de Reino Unido ha anunciado la detención de 100 piratas informáticos que habían comprado, vendido y utilizado el malware (RAT) BlackShades, la herramienta utilizada por el FBI para controlar sistemas informáticos de forma remota y robar datos de ellos.
Cerca de medio millón de sistemas informáticos han sido infectados por este complejo malware que se vendía en el Black Market al mejor postor por entre 40 y 100 dólares la copia llegando a estar en posesión de miles de personas. El FBI llevaba tiempo trabajando en la localización de los usuarios que utilizaban este malware buscando cómo poder detenerlos y cesar el uso de BlackShades. Según han afirmado, el pasado Lunes el FBI ha irrumpido en 359 casas deteniendo a un total de 100 individuos incautando con la detención gran cantidad de dinero en efectivo, armas de fuego, drogas y sistemas informáticos complejos para su estudio en profundidad.
Este programa malicioso es utilizado por los piratas informáticos para recopilar datos de sus víctimas, usuarios y contraseñas de diferentes servicios, cuentas bancarias e incluso en el peor de los casos, tomar el control total del sistema y obtener imágenes tomadas desde la webcam de las víctimas. Los ordenadores infectados también son capaces de formar parte de ataques DDoS y otras acciones ilícitas sin que el dueño del mismo tenga el menor conocimiento de ello. Este malware también es capaz de mutar con mucha facilidad, lo que hace que los antivirus sean incapaces de detectarlo.
¿Qué opinas sobre este malware?
Fuente: The Hacker News