Adwind: plataforma de malware como un servicio

DEFINICIÓN DEL VIRUS

Tipo de virus: spyware, amenaza persistente avanzada, troyano, malware

¿Qué es Adwind?

Adwind RAT es un programa de malware multiplataforma y multifuncional, también conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y jRat, que se distribuye a través de una plataforma de malware como un servicio. Una de las principales características que distingue a Adwind RAT de otros tipos de malware comercial es que se distribuye abiertamente como un servicio pago, en que el "cliente" paga una tarifa a cambio de usar el programa malicioso. A fines de 2015, se cuantificó una cifra de 1800 usuarios del sistema. Esto la convierte en una de las plataformas de malware más grande que existen en la actualidad.

¿Qué puede hacer?

La lista de funciones del malware incluye capacidad para:

• recopilar pulsaciones de teclas
• robar contraseñas en caché y extraer datos de formularios web
• tomar capturas de pantalla
• tomar fotos y grabar video desde una cámara web
• grabar sonido desde un micrófono
• transferir archivos
• recopilar información general del sistema y el usuario
• robar claves de billeteras de criptomoneda
• administrar SMS (para Android)
• robar certificados de VPN

¿Quiénes son las víctimas de sus ataques?

Entre los años 2013 y 2016, se utilizaron distintas versiones del malware Adwind en ataques contra al menos 443 000 usuarios privados, así como organizaciones comerciales y no comerciales de todo el mundo.

Industrias de interés para los atacantes:

• Manufactura
• finanzas
• Ingeniería
• Diseño
• Ventas
• Entidades gubernamentales
• Transporte de mercancías
• Telecomunicaciones
• Software
• Educación
• Producción de alimentos
• Salud
• Medios de comunicación
• Energía

¿Estoy en riesgo?

Ten cuidado si trabajas en una de las industrias antes mencionadas y te encuentras en uno de los siguientes países: Emiratos Árabes Unidos, Alemania, India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán. Te encuentras en el grupo de más alto riesgo.

¿Cómo puedo saber si soy víctima de una infección?

Puedes encontrar indicadores de comprometimiento en una publicación de blog en Securelist.

¿Cómo puedo protegerme?

Para protegerte a ti y a tu organización contra esta amenaza, Kaspersky Lab anima a las empresas a reconsiderar el propósito de usar una plataforma Java y deshabilitarla para todas las fuentes no autorizadas. Para mantenerte seguro, procura utilizar soluciones antimalware avanzadas, por ejemplo, Kaspersky Endpoint Security for Business. Además, recuerda percatarte acerca de la ciberseguridad para asegurarte de identificar los correos electrónicos de phishing en tu bandeja de entrada.