Blackshades es un troyano malicioso que utilizan los piratas informáticos para controlar las computadoras infectadas de forma remota. El malware se dirige a las computadoras que utilizan sistemas operativos basados en Microsoft Windows . [2] Según funcionarios estadounidenses, más de 500.000 sistemas informáticos se han infectado con el software en todo el mundo. [3]
Tipo | caballo de Troya |
---|---|
Subtipo | Troyano de administración remota |
Aislamiento | C. 2010 [1] |
Autor (es) | Alex Yucel y Michael Hogue [1] |
Sistema (s) operativo (s) afectado (s) | Ventanas |
En 2014, la Oficina Federal de Investigaciones de los Estados Unidos (FBI) arrestó a cientos de personas que tenían Blackshade en su computadora. Antes de la represión del FBI, Blackshades se vendía por 40 dólares en los foros de piratería y, según se informa, generaba 350.000 dólares en ventas. [1]
Funcionalidad
Blackshades infecta los sistemas informáticos al descargarse en la computadora de la víctima cuando la víctima accede a una página web maliciosa (a veces se descarga en la computadora de la víctima sin el conocimiento de la víctima, lo que se conoce como descarga drive-by ) oa través de dispositivos de almacenamiento externos , como unidades flash USB . [4] Blackshades tiene la capacidad de infectar y piratear varias computadoras a partir de la liberación de un cebo que el pirata informático puede utilizar, una versión mejorada de blackshades fue lanzada poco después del lanzamiento original de la versión primaria, al piratear organizaciones como Octagonun y Cyber-Sec, decidió desarrollar funciones especiales para acoplarse al software, como indetectabilidad, DDoS / TCP Flood y funciones de persistencia de puerta trasera. [1]
Según los informes, Blackshades se puede usar de forma remota para acceder a una computadora infectada sin autorización. Blackshades permite a los piratas informáticos realizar muchas acciones en una computadora infectada de forma remota sin autorización, incluida la capacidad de: [1] [5]
- Acceda y modifique archivos en la computadora de la víctima.
- Registre las pulsaciones de teclas en la computadora de la víctima.
- Acceso a la webcam de la víctima.
- Hace que todos los equipos infectados estén subordinados a los comandos de ataque DDoS, utilizándolos como robots para llevar a cabo ataques extremadamente efectivos contra objetivos.
- Descargue y ejecute archivos en la computadora de la víctima.
- Utilice la computadora de la víctima como servidor proxy .
Según se informa, los piratas informáticos con poca experiencia o los script kiddies pueden utilizar Blackshades , piratas informáticos que utilizan programas desarrollados por otros para atacar sistemas informáticos. [1]
Blackshades también puede actuar como ransomware . Los piratas informáticos que utilizan Blackshades pueden restringir el acceso a la computadora de la víctima y exigir el pago de un rescate al pirata informático para que se levante la restricción. [5]
Detección y remoción
Muchos programas antivirus pueden detectar y eliminar Blackshades con éxito, sin embargo, los piratas informáticos que utilizan el software Blackshades generalmente evitan la detección de infecciones Blackshades mediante el uso de software que ofusca el binario Blackshades para evitar la detección por parte de programas antivirus, que la organización Blackshades también vendió junto con el software Blackshades. [5] [6]
Blackshades en los medios
En 2012, Citizen Lab y EFF informaron sobre el uso de Blackshades para atacar a las fuerzas de oposición en Siria. [7]
En 2015, Stefan Rigo de Leeds recibió una sentencia suspendida de 40 semanas por usar BlackShades contra 14 personas, a 7 de las cuales conocía personalmente. Se informa que pagó por el software con la tarjeta de pago de su ex novia. [8]
Represión del FBI
En 2012, el FBI llevó a cabo una operación encubierta llamada "Operación Tienda de tarjetas", que llevó a 24 arrestos de piratas informáticos en ocho países. Uno de los arrestados fue Michael Hogue (también conocido como xVisceral en las comunidades de piratería en línea). Hogue, un co-creador de Blackshades, fue arrestado y acusado de cargos bajo 18 USC § 1030 , más comúnmente conocida como la Ley de Abuso y Fraude Informático . Fue sentenciado a cinco años de libertad condicional y 20 años de prisión con suspensión de la pena. [4] [9]
En 2014, el FBI coordinó una operación mundial para combatir el uso del malware, lo que provocó la detención de casi un centenar de personas en diecinueve países. [3] El 19 de mayo, se presentaron cargos en los Estados Unidos contra cinco personas: dos hombres identificados como desarrolladores de Blackshades y otros tres hombres que vendieron el software o lo usaron para infiltrarse en las computadoras de otras personas. [10] Se realizaron exactamente 359 registros y se incautaron más de 1.100 dispositivos electrónicos como parte de la operación. [10] Según el FBI, más de 500.000 computadoras en más de 100 países fueron infectadas por el malware. [11] Los Blackshades se vendían normalmente por 40 dólares EE.UU. y, según se informa, generaban 350.000 dólares EE.UU. en ventas. [1]
Referencias
- ^ a b c d e f g "El fiscal de Manhattan y el subdirector a cargo del FBI anuncian cargos en relación con el software malicioso Blackshades que permitió a los usuarios de todo el mundo controlar de forma secreta y remota las computadoras de las víctimas" . Departamento de Justicia de los Estados Unidos. 19 de mayo de 2014 . Consultado el 13 de diciembre de 2014 .
- ^ "¿Su computadora podría estar infectada por Blackshades?" . FBI . Consultado el 20 de mayo de 2014 .
- ^ a b "BlackShades: detenciones en la sonda de malware informático" . BBC News . 2014-05-19 . Consultado el 19 de mayo de 2014 .
- ^ a b Loyd, Jordan (19 de junio de 2012). "Queja de Estados Unidos contra Michael Hogue" (PDF) . blackshades.net . Departamento de Justicia de los Estados Unidos. Archivado desde el original (PDF) el 26 de diciembre de 2014.
- ^ a b c Kujawa, Adam (15 de junio de 2012). "¡Tú, RATA sucia! Parte 2 - BlackShades NET" . Malwarebytes DESEMBALADO . Malwarebytes Corporation . Consultado el 31 de diciembre de 2014 .
- ^ Hoffman, Patrick (16 de mayo de 2014). "Estados Unidos contra Brendan Johnston, denuncia 14 Mag 1086" (PDF) . Departamento de Justicia de los Estados Unidos. pag. 8.
- ^ Marquis-Boire, Morgan; Hardy, Seth (19 de junio de 2012). "Activistas sirios dirigidos con software espía Blackshades" .; Marquis-Boire, Morgan; Galperin, Eva (12 de julio de 2012). "Nuevo malware dirigido a activistas sirios utiliza el troyano comercial Blackshades" .
- ^ Rigo, Stefan (8 de octubre de 2015). "Hacker de webcam espiado en actos sexuales con malware BlackShades - BBC News" .;
- ^ "El fiscal de Manhattan y el subdirector encargado del FBI anuncian 24 arrestos en ocho países como parte de la eliminación de delitos cibernéticos internacionales" . La Fiscalía de los Estados Unidos para el Distrito Sur de Nueva York. Archivado desde el original el 1 de enero de 2015.
- ^ a b "Busto de malware BlackShades termina en casi 100 arrestos en todo el mundo" . CBS Interactive. 19 de mayo de 2014 . Consultado el 20 de mayo de 2014 .
- ^ "Más de medio millón de ordenadores en todo el mundo infectados con el malware BlackShades" . Big News Network . Consultado el 20 de mayo de 2014 .
como Alex Yücel, conocido por desarrollar el malware Blackshades.
https://en.m.wikipedia.org/w/index.php?title=Blackshades&action=submit
enlaces externos
- Eliminación internacional de malware Blackshades - FBI
- Eliminación internacional de malware Blackshades - The Guardian
- Blackshades: la eliminación coordinada conduce a múltiples arrestos - Symantec