El malware como servicio amenaza a cientos de miles usuarios

Imagen: Kaspersky Lab

Con 443.000 usuarios y organizaciones que han caído víctimas de sus ataques, Adwind RAT se encuentra en el punto de mira de las empresas de seguridad.

Una de ellas es Kaspersky Lab, cuyo Equipo de Análisis e Investigación GREaT ha desvelado toda una serie de datos sobre esta amenaza todavía activa que nos permiten hacer una composición de su alcance.

Definido como un backdoor que se difunde a través de una plataforma de Malware-as-a-Service, Adwind RAT llevaría años causando estragos en diferentes versiones. Al estar escrito en Java, es capaz de actuar contra múltiples sistemas operativos, desde Windows, OS X y Linux en escritorio al software móvil Android.

Sus funciones también son múltiples. Adwind RAT sirve para espiar la actividad de terceros, registrando pulsaciones de teclado, manipulando la cámara web y el micrófono o realizando capturas de pantalla. Puede transferir archivos, comunicándose con un servidor de comando y control. Recaba datos del sistema. Roba certificados VPN, contraseñas almacenadas en caché, datos de formularios web y claves vinculadas monederos virtuales. Y, en Android, administra mensajes SMS.

Esto explica que haya sido aprovechado para cuestiones de ciperspionaje, en ataques dirigidos. Pero también se emplea para tramar campañas de spam y fraude. A finales de 2015 se calculaba que contaba ya con alrededor de 1.800 usuarios.

La variedad define igualmente a los sectores que han caído en sus redes. Adwind RAT ha amenazado a Gobiernos, medios, la educación, la salud, las telecomunicaciones, la energía, la ingeniería, las finanzas y el retail. También ha actuado para cuestiones de fábrica, producción de alimentos, diseño, software y mensajería. El 49 % de sus víctimas se concentraría en una decena de países, que son Emiratos Árabes Unidos, Alemania, la India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán.

Según ha explicado Kaspersky Lab, un rasgo característico de Adwind RAT es su oferta abierta como servicio de pago. No habría sido cazado aún por ningún antivirus.

Imagen: Kaspersky Lab

Lea también : Veeam Software compra Coveware y planta cara al ‘ransomware’

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.