20 may. 2014

FBI: #BlackShades infectó medio millón de computadoras. Detienen a 97 sospechosos en 16 países

Más de medio millón de computadoras en más de 100 países fueron infectadas por un malware sofisticado el cual le permite a los cibercriminales secuestrar una computadora y su cámara web, dijeron las autoridades este lunes cuando presentaban los cargos contra cerca de 100 personas de distintos países.

Las autoridades dijeron que 97 personas sospechosas de usar o distribuir el programa malicioso llamado BlackShades han sido arrestadas en 16 países, incluyendo el propietario del programa, un hombre de Suecia de 24 años de edad.

"Este es un fuerte recordatorio que nadie esta seguro mientras usa Internet," dijo Koen Hermans, un oficial Holandés de Eurojust, la unidad de coordinación de investigación criminal de la Unión Europea. "Servirá como una advertencia y disuasivo para aquellos involucrados en la producción y uso de este software."

El procurador de EEUU Preet Bharara calificó a BlackShades como una "forma de cibercrimen aterradora," diciendo que un cibercriminal puede comprar programas maliciosos por 40 dólares cuyas capacidades son "sofisticadas y su invasividad impresionante." El agente del FBI Leo Taddeo dijo que la gente que sospeche ser víctima de BlackShades deben visitar FBI.gov para aprender como verificar sus computadoras.

Las autoridades dice que la Herramienta de Acceso Remoto, o "RAT", BlackShades ha sido vendida desde 2010 a miles de usuarios, generando ventas por más de USD 350.000. La agencia dice que uno de los creadores está cooperando y ha dado amplia información.

El propietario de BlackShades, Alex Yucel, arrestado en Moldavia el pasado noviembre, está enfrentando su extradición a los EEUU. Michael Houge, de 23 años, de Maricopa, Arizona -co-creador del programa- se ha declarado culpable en Nueva York despues de su arresto en 2012 y está cooperando, dijo Bharara.

El malware le permite a los atacantes robar información personal , interceptar lo digitado en el teclado y secuetrar las cámaras web para grabar secretamente a los usuarios de las computadoras. BlackShades también puede ser utilizado para cifrar y bloquear los archivos de la computadora, forzando a pagar por un rescate para recuperar el acceso.

La herramienta de ataque es de bajo costo e impulsó su popularidad en el bajomundo de atacantes, en tanto variantes estan circulando en Internet.

El año pasado la firma de seguridad Symantec dijo que el uso de BlackShades estaba en aumento, con un costo de licencia del programa desde 40 a 100 dólares.

Los oficiales franceses dijeron que las redadas del último fin de semana siguieron a los arrestos del FBI de dos desarrolladores de BlackShades y la distribución de una lista de clientes del malware.

La agencia de coordinación de fuerzas de seguridad Europol y Eurojust, basadas en La Haya, Holanda, dijo que el lunes la policía de 13 países europeos —Austria, Belgica, Bretaña, Croacia, Dinamarca, Estonia, Finlandia, Francia, Alemania, Italia, Moldavia, Holanda y Suiza— así como también los EEUU, Canada y Chile irrumpieron en 359 propiedades y secuestraron efectivo, armas de fuego, drogas y más de 1000 dispositivos de almacenamiento de datos.

En París, la oficina del procurador dijo que más de dos docenas de personas fueron arrestadas durante las redadas del 13 de mayo. Se dijo que aquellos arrestados fueron identificados por el FBI como "ciudadanos franceses que adquirieron o usaron este software."

En una investigación previa relacionada a BlackShades, la policía Holandesa arrestó este año a un hombre de 18 años por usar el malware para tomar fotografías de mujeres y niñas con sus propias webcams en acerca de 2.000 computadoras.

Un hombre del sur de California que fue sentenciado a prisión en marzo por atacar la computadora de la futura Miss Teen USA y otras mujeres jóvenes no fueron parte del caso. Aunque las autoridades dicen que tenía BlackShades en su computadora, pero no está claro si usó este u otro programa.

Sobre BlackShades

En noviembre de 2013 Santiago Cortes escribió en el blog de Symantec describía sobre el aumento del uso del RAT BlackShades a pesar de haber sido detenido su supuesto autor.

En esa nota se explica que según la información que manejan en Symantec, los dos países con mayor cantidad de servidores de Comando y Control (C&C) son EEUU y Lituania. Y los países más afectados India, seguido por EEUU y el Reino Unido.

En el caso de los servidores se encontró que en algún momento habían alojado kits de explotación, en su mayoría el Cool Exploit Kit, pero luego del arresto del autor del Blackhole Exploit Kit y del Cool Exploit Kit, casi desaparecieron, quedando como principal kit para explotación de vulnerabilidades el Neutrino Exploit Kit. El mencionado Cool Exploit Kit fue encontrado en la investigación como principal medio de propagación del W32.Shadesrat, además de otros malwares.

Traducción: Raúl Batista - Segu-Info
Autor: Larry Neumeister 
Fuente: Phys.org

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!