sábado, 15 de agosto de 2015

RAT: ¿Espiado por tu smartphone o portátil?

Aunque parezca broma no lo es. Tampoco es una broma aquellos portátiles que tienen una cinta adhesiva en la webcam, ni que te puedan grabar con tu mismo móvil, y cuando digo grabar me refiero tanto la voz como lo que apunte en ese instante las cámaras del dispositivo.

RAT (lo que en inglés es Rata) son las siglas de Remote Administration Tools, herramientas de administración remota.

¿Qué son los RAT?

Los RAT son un malware que proporciona un control administrativo en un equipo de manera remota, lo que permite a un delincuente realizar cualquier tipo de acción remotamente sin consentimiento del dueño del dispositivo.
Los RATs normalmente son descargados de manera completamente "inocente" por el usuario, como puede ser un videojuego, un torrent, un fichero adjunto a un correo, etc.

Sistemas Operativos Afectados

Los ciber delincuentes se centran en afectar los Sistemas Operativos más usados, de donde pueden sacar más información. Citando algunos:

¿Qué funciones puede realizar un RAT?

Teniendo en cuenta que permite el control administrativo del dispositivo, prácticamente puede hacer cualquier cosa incluyendo:
  • Monitorear las acciones de los usuarios mediante keyloggers.
  • Activación de webcam para realizar grabaciones de vídeo.
  • Activación de micrófono para grabaciones de audio.
  • Tomar capturas de pantalla.
  • Descargar malware para realizar botnet.
En este preciso momento hay miles de personas víctimas de las RATs, podrían estar siendo grabadas por su propia webcam del portátil, o por su smartphone y lo peor es que no lo saben. Recogen vídeos e imágenes personales o en situaciones íntimas que luego son usadas para extorsionar a la víctima. Estos ciber delincuentes cuando reúnen una gran cantidad de material sensible de los usuarios, les obliga a pagar una cantidad X de dinero a cambio de los datos recopilados, o venderlos a terceros para otro tipo de acciones ilegales.

Por lo general, las RAT son muy dificiles de detectar, debido a que sus acciones en el equipo son trasparentes para el usuario sin notar ninguna alteración en el sistema.

Consejos a tener en cuenta.
  • Tapad siempre con cinta adhesiva la webcam en los portátiles.
  • No conectar la webcam en el ordenador mientras no se utilice.
  • Las fotos íntimas/personales y datos importantes exportarlas a un dispositivo externo el cual será desconectado una vez movido los datos.
  • Mantener SIEMPRE actualizado el Sistema Operativo, y sus aplicaciones, Antivirus, etc.
  • No pinchar en enlaces de correos electrónicos de remitentes desconocidos o dudosos.
  • No fiarse de la luz de la webcam (en el caso de que ésta tuviese) debido a que hay RATs que desactivan la luz de encendido de la webcam para evitar que la víctima se de cuenta de que está siendo grabada.
  • Tened mucho cuidado con las aplicaciones que nos bajamos e instalamos desde nuestro smartphone, que puede tener sorpresa.
Por supuesto si eres víctima de este tipo de extorsiones o crees que podrías estar afectado por este tipo de software debes reportarlo inmediatamente al Grupo de Delitos Telemáticos de la Guardia Civil o a la Brigada de Investigación Tecnológica.

Curiosidad: Un grupo de hackers conocidos como el Culto de la vaca muerta (Cult Dead Cow) desarrolló uno de los RAT más potentes y completos que afecta a los sistemas operativos Microsoft Windows, llamado BackOrifice.

No hay comentarios: