Con esta operación se ha eliminado una herramienta de piratería capaz de dar el control remoto completo del ordenador de la víctima a los ciberdelincuentes. Ha sido el resultado de una operación internacional de la policía contra los vendedores y usuarios del troyano de acceso remoto de monitor IM-RAT.

La investigación, dirigida por la Policía Federal Australiana (AFP), con actividad internacional coordinada por Europol y Eurojust, tuvo como resultado una operación que involucró a numerosas agencias judiciales y policiales en Europa, Colombia y Australia.

La actividad coordinada de estas policías acabó con la disponibilidad de esta herramienta informática, que se utilizaba, como mínimo, en 124 países y se vendió a más de 14.500 compradores. IM-RAT actualmente ya no puede ser utilizado por quienes lo compraron.

La operación empezó hace meses, pero en junio de 2019 ya se ejecutaron órdenes de búsqueda en Australia y Bélgica contra los desarrolladores de IM-RAT. En noviembre se llevó a cabo una semana internacional de acciones que comportó la retirada de la infraestructura Imminent Monitor y la detención de los 13 usuarios más prolíficos del RAT. También se requisaron 430 dispositivos, de los cuales se está efectuando el análisis forense.

Este insidioso RAT, una vez instalado sin ser detectado, permitía que los ciberdelincuentes tuvieran la libertad de controlar a distancia la máquina de la víctima. Los piratas informáticos podían desactivar el software antivirus y anti software malicioso, hacer acciones como grabar, obtener datos y contraseñas y observar a las víctimas a través de sus cámaras web. Todo eso se podía hacer sin el conocimiento de la víctima.

Este RAT se consideraba una amenaza peligrosa debido a sus características, facilidad de uso y bajo coste. Cualquiera que tuviera la nefasta inclinación a espiar a sus víctimas o robar datos personales podía hacerlo por un importe aproximado de 25 dólares americanos.

La cooperación y coordinación efectivas entre todos los actores relevantes en la lucha contra la delincuencia son vitales para superar los obstáculos en las investigaciones en un mundo global y por la sofisticación técnica de este tipo de delitos.

Se cree que las víctimas son miles de personas, ya que los investigadores ya han identificado pruebas de datos personales robados, contraseñas, fotografías privadas, imágenes de vídeo y otros datos.

Para evitar la acción de estos tipos de programas, el público y las empresas pueden seguir sencillos pasos para protegerse del software malicioso, por ejemplo:
• Actualizar el software, incluido el programa antivirus.
• Instalar un buen cortafuego.
• No abrir ficheros adjuntos o direcciones de correo electrónico sospechosas, incluso si provienen de personas de nuestra lista de contactos.
• Crear contraseñas fuertes.

_____

Aquest apunt en català / This post in English / Post en français