Categories: CiberguerraSeguridad

El malware como servicio amenaza a cientos de miles usuarios

Con 443.000 usuarios y organizaciones que han caído víctimas de sus ataques, Adwind RAT se encuentra en el punto de mira de las empresas de seguridad.

Una de ellas es Kaspersky Lab, cuyo Equipo de Análisis e Investigación GREaT ha desvelado toda una serie de datos sobre esta amenaza todavía activa que nos permiten hacer una composición de su alcance.

Definido como un backdoor que se difunde a través de una plataforma de Malware-as-a-Service, Adwind RAT llevaría años causando estragos en diferentes versiones. Al estar escrito en Java, es capaz de actuar contra múltiples sistemas operativos, desde Windows, OS X y Linux en escritorio al software móvil Android.

Sus funciones también son múltiples. Adwind RAT sirve para espiar la actividad de terceros, registrando pulsaciones de teclado, manipulando la cámara web y el micrófono o realizando capturas de pantalla. Puede transferir archivos, comunicándose con un servidor de comando y control. Recaba datos del sistema. Roba certificados VPN, contraseñas almacenadas en caché, datos de formularios web y claves vinculadas monederos virtuales. Y, en Android, administra mensajes SMS.

Esto explica que haya sido aprovechado para cuestiones de ciperspionaje, en ataques dirigidos. Pero también se emplea para tramar campañas de spam y fraude. A finales de 2015 se calculaba que contaba ya con alrededor de 1.800 usuarios.

La variedad define igualmente a los sectores que han caído en sus redes. Adwind RAT ha amenazado a Gobiernos, medios, la educación, la salud, las telecomunicaciones, la energía, la ingeniería, las finanzas y el retail. También ha actuado para cuestiones de fábrica, producción de alimentos, diseño, software y mensajería. El 49 % de sus víctimas se concentraría en una decena de países, que son Emiratos Árabes Unidos, Alemania, la India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán.

Según ha explicado Kaspersky Lab, un rasgo característico de Adwind RAT es su oferta abierta como servicio de pago. No habría sido cazado aún por ningún antivirus.

Imagen: Kaspersky Lab
Imagen: Kaspersky Lab
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El número de dispositivos IoT protegidos se duplicará en cuatro años

De los 14.000 millones de dispositivos blindados con soluciones de ciberseguridad que existían en 2024,…

48 mins ago

El 39 % de los trabajadores españoles aceptaría una rebaja salarial para disfrutar más de su vida personal

A nivel mundial, más trabajadores dan prioridad a la conciliación (83 %) que al dinero…

2 horas ago

Zebra Technologies impulsa el modelo Modern Store con nuevos Agentes de IA para el retail

Zebra Technologies presentará en EuroCIS 2025 su suite de agentes de IA Zebra Companion y…

3 horas ago

Snowflake lanza Cortex Agents para gestionar datos empresariales con IA

Snowflake presenta Cortex Agents, un nuevo servicio de IA que optimiza la integración y recuperación…

4 horas ago

Palo Alto Networks introduce Cortex Cloud

Su objetivo es ayudar a "prevenir, detectar, investigar y responder rápidamente a amenazas en evolución".

4 horas ago

Fortinet lanza los firewalls FortiGate 70G, 50G y 30G

Estos dispositivos de última generación están impulsados por tecnología ASIC y cuentan con el sistema…

5 horas ago