Una operación policial coordinada por Europol desmantela el spyware IM-RAT
- Endpoint
Este RAT se considera una amenaza peligrosa debido a sus características, facilidad de uso y bajo coste. Cualquiera que tenga la intención de espiar a sus víctimas o robar sus datos personales podía hacerlo por tan solo 25 dólares. Las víctimas se cuentan por decenas de miles.
Una operación internacional ha concluido con la eliminación de IM-RAT, una herramienta capaz de dar el control remoto completo de la computadora de la víctima. Durante la operación dirigida a los vendedores y usuarios del troyano de acceso remoto (RAT) se emprendieron acciones en Australia, Colombia, Chequia, Países Bajos, Polonia, España, Suecia y el Reino Unido.
La investigación, dirigida por la Policía Federal Australiana (AFP), con actividad internacional coordinada por Europol y Eurojust, resultó en una operación que involucró a numerosas agencias judiciales y policiales en Europa, Colombia y Australia. La actividad coordinada ha puesto fin a la disponibilidad de esta herramienta, que se utilizó en 124 países y se vendió a más de 14.500 compradores. IM-RAT ya no puede ser utilizado por quienes la compraron.
Este RAT, una vez instalado sin ser detectado, dio a los ciberdelincuentes acceso a la máquina de la víctima. Los hackers pudieron desactivar el software antivirus y antimalware; ejecutar comandos, como grabar pulsaciones de teclas; robar datos y contraseñas; y observar a las víctimas a través de sus cámaras web. Todo eso podría hacerse sin el conocimiento de la víctima.
Este RAT se considera una amenaza peligrosa debido a sus características, facilidad de uso y bajo coste. Cualquiera que tenga la intención de espiar a sus víctimas o robar sus datos personales podía hacerlo por tan solo 25 dólares. Las víctimas se cuentan por decenas de miles, y los investigadores ya han encontrado evidencias de datos personales, contraseñas, fotografías y videos privados robados.