Malware que permite el acceso remoto sin restricción al computador.
Blackshades es un RAT (Herramienta de Acceso Remoto) que afecta a sistemas Windows, permitiendo el acceso remoto a archivos, captura lo que escribe en el teclado, controla el ratón, usa la cámara web, accede a todas las cuentas y contraseñas del usuario, secuestra el computador para pedir rescate para liberarlo, además de instalar software adicional no autorizado.
Blackshades es el nombre también de la organización liderada por Alex Yücel, quien enfrenta una acusación formal en los EEUU, por la venta y distribución del RAT en más de 100 países. Blackshades era vendido en línea en al menos $40 USD. El malware podía ser modificado fácilmente para cumplir requerimientos específicos. Sin requerir conocimientos de hacking o mayor gasto en equipo de cómputo, miles de personas compraron la herramienta para sus propósitos malintencionados.
De acuerdo con el FBI, Blackshades afectó a más de 500 mil computadoras en todo el mundo. Se propaga de diversas maneras, principalmente por correo electrónico en campañas phishing o en enlaces maliciosos utilizados en las redes sociales.
Algunos síntomas de la infección por Blackshades u otro RAT son el movimiento errático del cursor del ratón sin intervención del usuarios, el encendido repentido de la luz indicadora de la cámara web (si existe) cuando no está en uso, el apagado de la pantalla mientras está en uso, o la aparición repentina de ventanas emergentes de chat.
¿Su equipo ha sido infectado por BlackShades? Busque en su equipo si tiene instalado alguno de los siguientes archivos:
- dos_sock.bss
- nir_cmd.bss
- pws_cdk.bss
- pws_chro.bss
- pws_ff.bss
- pws_mail.bss
- pws_mess.bss
Si tiene instalado uno o varios de estos archivos entonces el equipo puede estar infectado y entonces estar comprometidos los nombres de cuentas de usuario en linea, y sus contraseñas. Pueden dar lugar a inicios de sesión no autorizados en cuentas bancarias o, lo peor, en transferencias de dinero no autorizadas. También puede resultar en el secuestro de los archivos vía su cifrado y la demanda de pago por su rescate para el descifrado de los archivos y poder acceder a ellos.
Para evitar ser objeto de este malware es recomendable mantener actualizado el software antivirus, sistema operativo y el navegador web; no abrir archivos adjuntos ni hacer click en enlaces en los mensajes de correo electrónico sospechosos o no solicitados.
También es importante utilizar contraseñas fuertes y dejar de usar la misma contraseña para todas las cuentas.