En los últimos días han sido varios los medios de comunicación como los prestigiosos periódicos Time o The Guardian que se han hecho eco de una operación internacional del FBI y otros cuerpos de seguridad que ha conseguido a detener alrededor de 100 ciberdelincuentes en varios países.
Este tipo de operaciones no son algo infrecuente y cada cierto tiempo vemos como las fuerzas de seguridad, a veces con la colaboración de empresas de seguridad informática o tecnológicas como Microsoft, lanzan una operación para arrestar a este tipo de delincuentes o cerrar algún tipo de botnet.
En el caso que nos ocupa, Blackshades es una herramienta de control remoto (RAT por sus siglas en inglés) que permite tomar el control del ordenador en el que se instala. Este tipo de herramientas no son peligrosas si se usan con fines legítimos, como puede ser el caso de ofrecer soporte remoto a los usuarios, pero en malas manos supone el control total de nuestro sistema por parte de un delincuente.
Blackshades lleva tiempo distribuyéndose como una de estas herramientas por un precio no especialmente elevado si lo comparamos con kits de malware más avanzado. Su principal característica es su facilidad de uso, algo que permite a alguien sin excesivos conocimientos infectar ordenadores.
Una vez se ha conseguido infectar un sistema, el delincuente puede, por ejemplo, capturar todas las pulsaciones del teclado de la víctima (y robar así contraseñas), tomar capturas de pantalla de todos aquellos sitios por donde navegue o activar la cámara web del ordenador para tomar fotos comprometidas del usuario para luego extorsionarle.
Algunas de las cifras ofrecidas por el FBI hablan de 350.000 dólares de beneficio generado por esta herramienta entre 2010 y 2014 y habiéndose realizado detenciones en 16 países (Austria, Bélgica, Bretaña, Croacia, Dinamarca, Estonia, Finlandia, Francia, Alemania, Italia, Moldavia, Holanda y Suiza, EEUU, Canadá y Chile).
Este tipo de detenciones siempre son una buena noticia para nosotros, los usuarios, pero hemos de tener en cuenta que el cibercrimen mueve mucho dinero y Blackshades solo era una de las muchas herramientas utilizadas por los delincuentes para ganar dinero infectando nuestros ordenadores. De hecho, está muy lejos de ser la herramienta más sofisticada y utilizada para este fin, por lo que debemos permanecer alerta y evitar caer en las redes de estos ciberdelincuentes.
Como usuarios, podemos protegernos de este tipo de amenazas de la misma forma que hacemos con el resto del malware, puesto que los vectores de ataque son los mismos. El delincuente siempre intentará infectarnos mediante enlaces o adjuntos maliciosos enviados por correo, páginas web que descarguen el malware cuando las visitemos con un navegador y/o sistema desactualizado o incluso mediante publicaciones trampa en redes sociales. Si somos más listos que ellos no tendremos mayores dificultades en evitar estas amenazas y disfrutar de Internet de forma segura.
Enlaces relacionados:
Duro golpe de Microsoft, el FBI, Europol y otros colaboradores a la botnet Sirefef
Microsoft y el FBI desmantelan centenares de botnets Citadel
Photo credit: Pockafwye / Foter / Creative Commons Attribution-NonCommercial 2.0 Generic (CC BY-NC 2.0)