En una operación internacional coordinada, Europol anunció a finales de noviembre el desmantelamiento de la banda criminal organizada autora de la herramienta de acceso remoto ‘Imminent Monitor’ (IM-RAT).

Este troyano de acceso remoto (o RAT) permitía a los ciberdelincuentes obtener el control completo del equipo de la víctima de forma remota. Debido a sus características y funcionalidades, su facilidad de uso y su bajo coste (tan solo 25$), se ha clasificado IM-RAT como una amenaza peligrosa.

La operación policial tenía como objetivos tanto a los compradores como a los vendedores del IM-RAT (Imminent Monitor Remote Access Trojan), que se vendió a más de 14 000 compradores y se usó contra decenas de miles de víctimas en 124 países. La infraestructura y el sitio web de venta también han sido deshabilitados como parte de la operación, lo que hace que actualmente el troyano esté desactivo y resulte inútil para los compradores que ya lo tenían en su poder, y además, ya no está disponible para nuevos usuarios.

Inicialmente se había comercializado como una herramienta de administración remota legítima, pero esta permitía el acceso sin autorización a los ordenadores de las víctimas para robarles las credenciales bancarias. La policía cree que el número de víctimas de IM-RAT ronda las decenas de miles.

Europol emitió un comunicado de prensa en el que anunciaba que se habían realizado registros en Australia y Bélgica en junio de este año para identificar a los vendedores y usuarios de esta herramienta. Como resultado de la operación, se arrestó al desarrollador y a un empleado, además de a los 13 clientes más activos de IM-RAT en Australia, Colombia, Chequia, los Países Bajos, Polonia, España, Suecia y el Reino Unido.

Los agentes confiscaron más de 430 dispositivos de los clientes y continuaron el análisis forense de una gran cantidad de computadoras y equipos.

Una vez instalado, IM-RAT ofrece a los atacantes un control total sobre las computadoras de las víctimas, permitiéndoles llevar a cabo acciones maliciosas tales como la grabación de pulsaciones de teclas, el robo de datos y contraseñas de los navegadores, el espionaje a través de la cámara web, la descarga y ejecución de archivos, la inhabilitación del antivirus y el antimalware instalados y la detención de los procesos en ejecución entre otros.

Steven Wilson, Jefe del Centro Europeo de Delitos Cibernéticos de Europol (EC3) ha declarado: «Ahora vivimos en un mundo donde, por solo 25$, un ciberdelincuente del otro lado del mundo puede, con una sola pulsación del ratón, acceder a sus datos personales o fotografías de seres queridos, o incluso espiarlo».

En una operación conjunta similar por parte de las agencias internacionales realizada hace dos años se logró desmantelar otra red asociada a un troyano de acceso remoto llamada Luminosity Link. En este caso, se arrestó a un desarrollador de 21 años que fue sentenciado a 30 meses de prisión por el acceso ilegal a ordenadores, blanqueo de capital y retiro ilegal de propiedad para evitar su incautación legal.

Para evitar ser víctimas de tales amenazas, se recomienda a los usuarios y organizaciones individuales que sigan algunas medidas necesarias, como mantener todo su software actualizado, configurar un cortafuegos correctamente, evitar abrir URL o archivos adjuntos sospechosos, y usar siempre contraseñas fuertes y únicas para cada cuenta en línea.

Más información

• Europol Shuts Down ‘Imminent Monitor’ RAT Operations With 13 Arrests