El uso de software malicioso es algo que está a la orden del día en la era informática en la que vivimos. Cada momento se producen ciberataques que pueden o bien ocasionar molestias menores o bien provocar problemas serios que involucren la privacidad de los usuarios. Europa se ha encargado de eliminar uno de estos softwares, un troyano que actuaba a nivel internacional.

La Oficina Europea de Policía (Europol) y la Eurojust, el órgano encargado de reforzar la cooperación judicial entre miembros de la UE han llevado a cabo una operación internacional hacia los vendedores y usuarios del troyano Imminent Monitor Remote Access Trojan (IM-RAT).

Este troyano de carácter peligroso permite, entre otras cosas, controlar por completo el ordenador de una víctima mediante control remoto. Dada su facilidad de uso y a su tremenda accesibilidad, IM-RAT se ha considerado como una "amenaza peligrosa" por los reguladores europeos.

Erradicado un troyano peligroso por órganos europeos

La investigación ha sido liderada por la Policía Federal Australiana en conjunto con Eurojust y Europol y ha involucrado a agencias policiales y judiciales de varias zonas del mundo, entre las cuáles se encuentra Europa, Colombia y Australia.

El troyano tenía un uso internacional; se utilizó en 124 países y se vendió a unos 14.500 compradores. La operación se ejecutó en junio de este año y se realizaron acciones contra el desarrollador principal de IM-RAT y contra un empleado que también estaba involucrado en el asunto. Ha sido esta semana cuando se ha procedido al desmantelamiento de la infraestructura del troyano y a la detención de los 13 usuarios "más prolíficos" del software malicioso.

En la operación se incautaron más de 430 dispositivos y a día de hoy se continúa el análisis de una gran número de ordenadores y equipos TI incautados. Las acciones llevadas a cabo en el marco de esta investigación tuvieron lugar en Australia, Colombia, Chequia, Países Bajos, Polonia, España, Suecia y el Reino Unido.

Fácil de comprar, fácil de usar y bastante peligroso

IM-RAT era un troyano bastante peligroso debido a sus capacidades. Una vez infectaba el equipo de la víctima IM-RAT se encargaba de desactivar los sistemas de protección de estos ordenadores (antivirus y antispyware) y le daba rienda suelta a los atacantes. Entre otras acciones, IM-RAT permitía robar datos sensibles como contraseñas, espiar pulsaciones de teclas u observar a sus víctimas mediante webcam.

El software tenía todos los ingredientes para ser una potencial amenaza: era baratísimo (costaba unos 25 dólares), tremendamente fácil de usar y gracias a su peligrosidad permitía a los atacantes realizar todo tipo de actividades. Según informa Eurojust en la nota de prensa que habla de la operación, las víctimas se cuentan por decenas de miles.

Los investigadores han detectado pruebas que demuestran el robo de datos personales sensibles como fotografías, contraseñas, vídeos y fotos privadas. Según declara Steven Wilson, director del Centro Europeo de Delitos Cibernéticos de Europol (EC3):

"Ahora vivimos en un mundo donde, por solo 25 dólares, un cibercriminal en el otro lado del mundo puede, con solo un clic del mouse, acceder a nuestros datos personales o fotografías de seres queridos o incluso espiarnos. La cooperación mundial en la aplicación de la ley que hemos visto en este caso es integral para abordar a los grupos criminales que desarrollan tales herramientas.

También es importante recordar que algunos pasos básicos pueden evitar que usted sea víctima de este tipo de spyware: seguimos instando al público a garantizar que sus sistemas operativos y software de seguridad estén actualizados".

Origen | Eurojust