{"id":32911,"date":"2016-02-24T19:00:49","date_gmt":"2016-02-24T22:00:49","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=32911"},"modified":"2016-02-24T17:26:46","modified_gmt":"2016-02-24T20:26:46","slug":"adwind-rat-el-malware-que-puede-convertirte-en-ciberdelincuente","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/adwind-rat-el-malware-que-puede-convertirte-en-ciberdelincuente\/","title":{"rendered":"Adwind RAT, el malware que puede convertirte en ciberdelincuente"},"content":{"rendered":"<p>Una de las amenazas en internet m\u00e1s importantes identificada desde 2013 sigue cobrando miles de v\u00edctimas alrededor del mundo. <strong>Adwind RAT<\/strong> (Remote Access Tool o Herramienta de Acceso Remoto) tambi\u00e9n conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y JRat. Es un programa de malware multiplataforma y multifuncional que se distribuye a trav\u00e9s de una sola plataforma de malware como servicio.<\/p>\n<p>De acuerdo con datos de una investigaci\u00f3n realizada por Kaspersky Lab, desde 2013 y hasta la actualidad, se han utilizado diferentes versiones de Adwind en los ataques contra al menos 443 mil usuarios privados, organizaciones comerciales y no comerciales en todo el mundo.<\/p>\n<p>Uno de los casos m\u00e1s recientes y de alto impacto se registr\u00f3 en el sistema de un banco en Singapur a finales de 2015, se trata de un archivo JAR malicioso que estaba anexo a un correo electr\u00f3nico de spear-phishing que recibi\u00f3 un empleado del banco. Este tipo de <strong>Adwind RAT<\/strong> se puede ejecutar en Windows, OS X, Linux y plataformas Android con la capacidad de controlarse de forma remota para robo de datos.<\/p>\n<p><strong>Lee tambi\u00e9n:\u00a0<a href=\"https:\/\/www.psafe.com\/es\/blog\/ciberdelincuentes-se-aprovechan-del-virus-del-zika-para-propagar-malware\/\">Ciberdelincuentes se aprovechan del virus del Zika para propagar malware<\/a><\/strong><\/p>\n<p>Si una persona abre el archivo JAR adjunto el malware se instala inmediatamente en el equipo e intenta comunicarse con el servidor de comando y control. Entre sus alcances se encuentran:<\/p>\n<p>&#8211; Recopilar las pulsaciones del teclado<\/p>\n<p>&#8211; Robar contrase\u00f1as almacenadas en cach\u00e9 y recuperar datos de formularios web<\/p>\n<p>&#8211; Tomar capturas de pantalla.<\/p>\n<p>&#8211; Tomar fotograf\u00edas y grabar video por medio de la c\u00e1mara web.<\/p>\n<p>&#8211; Grabar sonido por medio del micr\u00f3fono.<\/p>\n<p>&#8211; Transferir archivos.<\/p>\n<p>&#8211; Recopilar informaci\u00f3n general del usuario y del sistema.<\/p>\n<p>&#8211; Robar claves para carteras de criptomoneda.<\/p>\n<p>&#8211; Gestionar mensajes SMS (en el caso de los smartphones Android).<\/p>\n<p>&#8211; Robar certificados VPN.<\/p>\n<p>Este tipo de ataques tiene dos m\u00e9todos identificados de ejecuci\u00f3n: mediante spam y a trav\u00e9s de objetivos seleccionados en donde las industrias m\u00e1s vulnerables son finanzas, dise\u00f1o, gobierno, mensajer\u00eda, telecomunicaci\u00f3n, software, educaci\u00f3n, salud, producci\u00f3n de alimentos, medios de comunicaci\u00f3n y energ\u00eda.<\/p>\n<p>Los pa\u00edses m\u00e1s afectados por el malware Adwind RAT \u2013que juntos superan los 68 mil afectados\u2013 son los Emiratos \u00c1rabes Unidos, Alemania, India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong , Turqu\u00eda y Taiw\u00e1n.<\/p>\n<h2><strong>\u00a0<\/strong><strong>\u00bfPor qu\u00e9 se le conoce como malware de servicio? <\/strong><\/h2>\n<p>A diferencia de otras amenazas, <strong>Adwind RAT<\/strong> se distribuye abiertamente como un servicio de pago donde el cliente paga una tarifa a cambio del uso del programa malicioso. El a\u00f1o anterior fue uno de los de mayor actividad con una base de datos de 1,800 usuarios, lo cual la coloca como una de las plataformas m\u00e1s grandes de malware que existen hoy en d\u00eda.<\/p>\n<p>Dicho de otra forma esta plataforma ayuda a que cualquiera que quiera cometer un delito en internet tenga las herramientas para llevarlo a cabo a\u00fan cuando sus conocimientos profesionales sean m\u00ednimos, en algunas ocasiones la persona detr\u00e1s del ataque est\u00e1 muy lejos de ser un hacker profesional.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este tipo de Adwind RAT se puede ejecutar en Windows, OS X, Linux y plataformas Android con la capacidad de controlarse de forma remota para robo de datos. <\/p>\n","protected":false},"author":17,"featured_media":32914,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[3325,556,239,709],"class_list":["post-32911","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-adwind-rat","tag-hacker","tag-malware","tag-spam"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/32911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=32911"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/32911\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/32914"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=32911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=32911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=32911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}