Infraestructura de malware Netwire utilizada para robar datos de computadoras incautada

Esta semana, las autoridades federales de Los Ángeles incautaron un dominio de Internet que se usaba para vender software malicioso para computadoras. Este software permitió a los ciberdelincuentes tomar el control de las computadoras infectadas y robar una amplia variedad de información. La incautación de este dominio fue parte de un esfuerzo internacional de las fuerzas del orden público para combatir el delito cibernético.

El sitio web www.worldwiredlabs.com fue incautado el martes como resultado de una orden de incautación que fue aprobada por un juez de primera instancia de los Estados Unidos el 3 de marzo y luego ejecutada el martes. La orden permitió la incautación del troyano de acceso remoto (RAT) NetWire, un programa sofisticado que era capaz de atacar e infectar todos los principales sistemas operativos de las computadoras. Según los documentos judiciales presentados en Los Ángeles, “una RAT es un tipo de malware que permite la vigilancia encubierta, lo que permite una ‘puerta trasera’ para el control administrativo y el acceso remoto sin restricciones y no autorizado a la computadora de una víctima, sin el conocimiento o permiso de la víctima”. Esta información se obtuvo de “Un malware que permite la vigilancia encubierta”, que fue publicado por Los Angeles Times.

El martes, como parte de la operación policial que ha estado ocurriendo durante toda esta semana, funcionarios en Croacia detuvieron a un ciudadano croata sospechoso de ser el administrador del sitio web. Las autoridades croatas estarán a cargo del enjuiciamiento de este delincuente. Mientras tanto, el martes, las fuerzas del orden suizas lograron apoderarse del servidor informático que albergaba la arquitectura RAT de NetWire.

En el año 2020, la oficina del FBI en Los Ángeles inició una investigación sobre worldwidelabs, que era el único distribuidor en línea de NetWire que se conocía en ese momento. Según la declaración jurada que respaldaba la orden de incautación, los agentes del FBI que trabajaban encubiertos registraron una cuenta en el sitio web, pagaron un plan de suscripción y “construyeron una instancia personalizada de NetWire RAT utilizando la herramienta Builder del producto”. Esta información se incluyó en el documento que se utilizó para obtener la orden.

El software se publicitó en foros de hacking y numerosas empresas de seguridad cibernética y agencias gubernamentales han documentado casos en los que NetWire RAT se usa en actividades delictivas. A pesar de que el sitio web comercializó NetWire como una herramienta comercial legítima para mantener la infraestructura informática, la declaración jurada establece que NetWire es un malware utilizado con fines maliciosos. Además, la declaración jurada establece que el software se publicitó en foros de hackers.

Según el fiscal federal Martin Estrada, “la acción de hoy es un testimonio de la inventiva y la flexibilidad esenciales para enfrentar a los ciberdelincuentes que operan más allá de las fronteras”. “Nuestra oficina continuará desarrollando alianzas en todo el mundo para proteger a nuestras comunidades de los peligros que representan los ataques cibernéticos. NetWire fue utilizado a escala mundial por delincuentes y, como respuesta, hemos desmantelado la infraestructura que era responsable de la cantidad incalculable de daños causados ​​a las víctimas en todo el mundo.

Según Donald Alway, subdirector a cargo de la oficina de campo de Los Ángeles del FBI, “el FBI ha afectado el entorno cibernético criminal al eliminar Netwire RAT”. Esta declaración fue hecha por el FBI. “La alianza mundial que resultó en el arresto en Croacia también eliminó un programa popular que se usaba para secuestrar computadoras con el fin de perpetrar fraudes globales, filtraciones de datos y ataques a la red por parte de organizaciones de amenazas y ciberdelincuentes”, dijo el comunicado.