Imagen: Kaspersky Lab
Con 443.000 usuarios y organizaciones que han caído víctimas de sus ataques, Adwind RAT se encuentra en el punto de mira de las empresas de seguridad.
Una de ellas es Kaspersky Lab, cuyo Equipo de Análisis e Investigación GREaT ha desvelado toda una serie de datos sobre esta amenaza todavía activa que nos permiten hacer una composición de su alcance.
Definido como un backdoor que se difunde a través de una plataforma de Malware-as-a-Service, Adwind RAT llevaría años causando estragos en diferentes versiones. Al estar escrito en Java, es capaz de actuar contra múltiples sistemas operativos, desde Windows, OS X y Linux en escritorio al software móvil Android.
Sus funciones también son múltiples. Adwind RAT sirve para espiar la actividad de terceros, registrando pulsaciones de teclado, manipulando la cámara web y el micrófono o realizando capturas de pantalla. Puede transferir archivos, comunicándose con un servidor de comando y control. Recaba datos del sistema. Roba certificados VPN, contraseñas almacenadas en caché, datos de formularios web y claves vinculadas monederos virtuales. Y, en Android, administra mensajes SMS.
Esto explica que haya sido aprovechado para cuestiones de ciperspionaje, en ataques dirigidos. Pero también se emplea para tramar campañas de spam y fraude. A finales de 2015 se calculaba que contaba ya con alrededor de 1.800 usuarios.
La variedad define igualmente a los sectores que han caído en sus redes. Adwind RAT ha amenazado a Gobiernos, medios, la educación, la salud, las telecomunicaciones, la energía, la ingeniería, las finanzas y el retail. También ha actuado para cuestiones de fábrica, producción de alimentos, diseño, software y mensajería. El 49 % de sus víctimas se concentraría en una decena de países, que son Emiratos Árabes Unidos, Alemania, la India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán.
Según ha explicado Kaspersky Lab, un rasgo característico de Adwind RAT es su oferta abierta como servicio de pago. No habría sido cazado aún por ningún antivirus.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
