El malware NetWire RAT ha caído tras una operación policial entre la UE, EE.UU y Australia
Al utilizar nuestro PC, tenemos que estar pendientes de que el antivirus esté activo y completamente actualizado, sobre todo si entramos a webs y descargamos archivos de sitios no fiables. Y es que, dentro de estas descargas, se pueden esconder múltiples tipos de malware, como el denominado RAT (Remote Access Trojan). Durante años, las autoridades internacionales han luchado para derribar el malware NetWire RAT y por fin hoy podemos decir que han conseguido su objetivo.
El malware ha sido empleado desde hace muchos años para poder infectar PC y conseguir un beneficio a cambio. El atacante puede robar los archivos del afectado y pedir dinero como si fuese un rescate. También hay otros casos donde simplemente se busca tener un control absoluto del PC. Hay de todo, pero lo que está claro es que hay que evitarlo a toda costa. Esto es fácil de decir, pero luego vemos casos donde se vende malware muy peligroso por un precio económico en los foros clandestinos.
Las autoridades federales logran derribar el malware NetWire RAT
Busted! A coordinated #lawenforcement action 🇭🇷🇨🇭🇦🇺🇺🇸 has taken down the #Netwire Remote Access Trojan infrastructure.
🚔 Main suspect arrested.#Netwire is a Licensed Commodity RAT offered in underground forums to non-technical users to carry out their own criminal activities.
— EC3 (@EC3Europol) March 10, 2023
Hay casos donde el malware se comercializa o se comparte en foros de hackers, aumentando considerablemente el número de usuarios que lo pueden utilizar en su beneficio. Este sería el caso de los troyanos de acceso directo como NetWire, pues este se distribuía por foros. Este tipo de malware permite la vigilancia encubierta y se emplea para obtener acceso remoto a los equipos sin restricciones. El principal problema de NetWire RAT más allá de su capacidad para infectar y controlar los PC era que se distribuía y no sabían como pararlo.
Hace unos años, en 2020, el FBI en Los Ángeles abrió una investigación sobre worldwiredlabs, el único distribuidor online conocido de NetWire. Para ello, los investigadores del FBI crearon una cuenta, pagaron la suscripción y pudieron crear una instancia personalizada del malware. Con esto, pudieron confirmar que lo que vendía el sitio web no era precisamente lo mismo que prometían. Y es que, worldwidelabs aseguraba que NetWire era una herramienta comercial legítima para mantener la infraestructura informática. Al final pudieron revelar el programa como un malware y finalmente la web ha sido inmovilizada y con ello, la distribución del mismo.
Han detenido un hombre croata como principal sospechoso
No solo la web de worldwiredlabs ha caído, sino que además la Fiscalía del Distrito Central de California ha anunciado que ha incautado la infraestructura de apoyo. Este ha sido una operación coordinada por varios países y podemos ver las fuerzas europeas, americanas y australianas como el Europol, Policija MUP, Kanonspolizei Zúrich, AFP y el FBI. Tras varios años de investigación y planificación al final han podido celebrar el éxito de la operación. Además, informan la captura del principal sospechoso, un ciudadano croata que creen que fue el administrador de la web.
Con la infraestructura de NetWire RAT y el distribuidor oficial paralizados, posiblemente no veamos una comercialización de este malware. Esto son buenas noticias, ya que con este malware se podía acceder de forma remota en un PC y hacer estas operaciones sin que se diera cuenta el afectado:
- Acceder a archivos
- Cerrar aplicaciones
- Recuperar información de autenticación
- Rastrear pulsaciones de teclas
- Ejecutar comandos
- Realizar capturas