IM-RAT: un troyano capaz de espiar a través de la webcam

Última actualización: 07.10.22

 

Los ataques cibernéticos son cosa del día a día, pero algunos softwares maliciosos son más peligrosos que otros dada la vulnerabilidad de los equipos. IM-RAT es un virus troyano capaz de infectar el ordenador y darle acceso a intrusos para que obtengan información personal que puede ser utilizada para una infinidad de crímenes.

 

Con la finalidad de comprender mejor la peligrosidad del virus IM-RAT, primero daremos un paseo por algunas definiciones básicas que ayudarán a establecer el concepto.

 

¿Qué es un virus informático?

Un virus informático se define como un software o programa que tiene como finalidad alterar el funcionamiento normal del ordenador. Existen muchos tipos de virus informáticos y su grado de peligrosidad aumenta dependiendo del nivel de control que pueden ejercer sobre el equipo.

Algunos simplemente se encargan de consumir la memoria RAM de tu ordenador para que ejecute todo el sistema mucho más lento, siendo bastante frustrante. Otros se dedican a hacer emerger publicidad indeseada o instalar programas no autorizados en el equipo.

Sin importar cuál sea su origen o tipo, es muy recomendable realizar mantenimiento periódico al ordenador y tener instalado un antivirus capaz de detectar estas amenazas y eliminarlas a tiempo.

 

¿Qué es un virus troyano?

Los virus troyanos pertenecen a una subcategoría de los virus informáticos. Son de carácter malicioso y están diseñados para controlar las funciones del ordenador. Se infiltra en el sistema y da acceso a terceras personas para que puedan obtener información de contraseñas, fotografías, ubicaciones e incluso imágenes y vídeos a través de tu webcam.

Este tipo de virus es uno de los más peligrosos, ya que se instala de manera casi indetectable disfrazado bajo la capa de un programa estándar, de ahí se deriva el nombre de troyano, haciendo una clara referencia al famoso Caballo de Troya utilizado por los aqueos como una estrategia ofensiva al querer entrar a la ciudad fortificada de Troya, la cual tuvo éxito.

IM-RAT: el virus troyano internacional

IM-RAT fue el nombre que recibió el virus troyano Imminent Monitor Remote Access Trojan, refiriéndose precisamente al control remoto que el virus otorgaba a los atacantes.

Las acciones principales de IM-RAT se enfocaban en primer lugar en desactivar los antivirus y antispyware que se tengan instalados en el ordenador para obtener un acceso remoto completo.

Después de lograr infectar un ordenador, el usuario del troyano podía controlar diferentes acciones del ordenador y también acceder a lo captado por sus periféricos. Es decir, con IM-RAT, cualquier persona podría saber lo que tecleas en tu ordenador, las páginas que visitas, tus usuarios y contraseñas, encender o apagar tu cámara web y micrófono, entre muchas otras cosas más.

Como podrás ver, la invasión a la privacidad por parte de este virus informático es bastante alta y el asequible precio con el que fue puesto a la venta no facilitó las cosas para las autoridades, ya que solamente se cobraban aproximadamente 25$ por licencia de uso.

El troyano fue desarrollado por un grupo de personas y posteriormente vendido a nivel mundial, llegando a ser utilizado en 124 países alrededor del mundo y adquirido por casi 15 mil personas, convirtiéndose en una amenaza latente internacional.

 

Desmantelando la red criminal de IM-RAT

Dado el alcance que había tenido el virus troyano, pronto fue detectado por autoridades de alto rango como la Oficina Europea de Policía (Europol) y Eurojust también se sumaron organizaciones de otros países afectados, entre ellos Colombia, Australia y varios países de la unión europea.

La investigación fue liderada por la Policía Federal Australiana y en junio de 2019 se pudo ubicar al desarrollador principal del virus, para llevar a cabo las acciones pertinentes en su contra y también a un empleado de la red criminal.

Además de esto, se desmanteló la infraestructura desde la cual operaba la red de IM-RAT comprendida por más de 430 dispositivos, que aún se están analizando, y se procedió a la detención de 13 individuos involucrados en el desarrollo y comercialización de software malicioso.

Para poder dar con la base de IM-RAT, se tuvieron que llevar a cabo investigaciones en el Reino Unido, España, Polonia, Colombia, Chequia, Países Bajos, Australia y Suecia.

Consejos para evitar ataques maliciosos en la web

Aunque IM-RAT fue exitosamente erradicado por las organizaciones internacionales contra el ciberataque, aún existen muchísimos softwares maliciosos rondando por la web y que pueden infectar tu ordenador en cualquier momento. Por lo tanto, aquí tienes algunos consejos para evitar ser otra víctima de un virus informático:

 

  1. Antivirus

Lo más importante es tener instalado en tu ordenador un antivirus que sea capaz de detectar las amenazas y eliminarlas antes de que puedan causar daños en tu sistema operativo.

En internet puedes obtener antivirus gratuitos que ofrecen protección contra los virus más comunes, pero si deseas una protección mucho más eficaz y que se actualice para estar al tanto de cada nuevo software malicioso es más recomendable adquirir una licencia.

 

  1. Actualización

Mantener tu equipo y sus aplicaciones actualizadas también te ayudará a aumentar la seguridad contra el ataque de virus. Se aconseja permitir las actualizaciones automáticas de Windows Update, así como también del antivirus instalado con la finalidad de que éstos tengan la información necesaria para poder atacar los programas de origen malicioso.

 

  1. Periféricos

Aunque tengas instalada la mejor webcam del momento, ésta igualmente puede ser hackeada para violar tu privacidad, así que puedes optar por desconectarla cuando no la estés usando o, si está integrada, colocar una pegatina encima de la lente. Puede parece un poco rudimentario, pero así estarás seguro de que nadie te observa sin tu consentimiento.

 

  1. Mantenimiento

El mantenimiento del ordenador debe ser llevado a cabo con regularidad, sobre todo si lo utilizas para navegar por diferentes páginas, jugar y descargar programas de manera regular.

Para hacer esto, te aconsejamos limpiar la memoria caché de navegación, vaciar la papelera de reciclaje, desfragmentar el disco y, por último, realizar un escaneo completo con el antivirus de tu preferencia para poder eliminar archivos basura o sospechosos que tengas almacenados en tu equipo.

 

DEJA UN COMENTARIO

0 COMENTARIOS