Adwind RAT, el malware que puede convertirte en ciberdelincuente

Una de las amenazas en internet más importantes identificada desde 2013 sigue cobrando miles de víctimas alrededor del mundo. Adwind RAT (Remote Access Tool o Herramienta de Acceso Remoto) también conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y JRat. Es un programa de malware multiplataforma y multifuncional que se distribuye a través de una sola plataforma de malware como servicio.

De acuerdo con datos de una investigación realizada por Kaspersky Lab, desde 2013 y hasta la actualidad, se han utilizado diferentes versiones de Adwind en los ataques contra al menos 443 mil usuarios privados, organizaciones comerciales y no comerciales en todo el mundo.

Uno de los casos más recientes y de alto impacto se registró en el sistema de un banco en Singapur a finales de 2015, se trata de un archivo JAR malicioso que estaba anexo a un correo electrónico de spear-phishing que recibió un empleado del banco. Este tipo de Adwind RAT se puede ejecutar en Windows, OS X, Linux y plataformas Android con la capacidad de controlarse de forma remota para robo de datos.

Lee también: Ciberdelincuentes se aprovechan del virus del Zika para propagar malware

Si una persona abre el archivo JAR adjunto el malware se instala inmediatamente en el equipo e intenta comunicarse con el servidor de comando y control. Entre sus alcances se encuentran:

– Recopilar las pulsaciones del teclado

– Robar contraseñas almacenadas en caché y recuperar datos de formularios web

– Tomar capturas de pantalla.

– Tomar fotografías y grabar video por medio de la cámara web.

– Grabar sonido por medio del micrófono.

– Transferir archivos.

– Recopilar información general del usuario y del sistema.

– Robar claves para carteras de criptomoneda.

– Gestionar mensajes SMS (en el caso de los smartphones Android).

– Robar certificados VPN.

Este tipo de ataques tiene dos métodos identificados de ejecución: mediante spam y a través de objetivos seleccionados en donde las industrias más vulnerables son finanzas, diseño, gobierno, mensajería, telecomunicación, software, educación, salud, producción de alimentos, medios de comunicación y energía.

Los países más afectados por el malware Adwind RAT –que juntos superan los 68 mil afectados– son los Emiratos Árabes Unidos, Alemania, India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong , Turquía y Taiwán.

 ¿Por qué se le conoce como malware de servicio?

A diferencia de otras amenazas, Adwind RAT se distribuye abiertamente como un servicio de pago donde el cliente paga una tarifa a cambio del uso del programa malicioso. El año anterior fue uno de los de mayor actividad con una base de datos de 1,800 usuarios, lo cual la coloca como una de las plataformas más grandes de malware que existen hoy en día.

Dicho de otra forma esta plataforma ayuda a que cualquiera que quiera cometer un delito en internet tenga las herramientas para llevarlo a cabo aún cuando sus conocimientos profesionales sean mínimos, en algunas ocasiones la persona detrás del ataque está muy lejos de ser un hacker profesional.