La seguridad cibernética se ha convertido en una prioridad crítica tanto para individuos como para organizaciones de todo el mundo. La reciente operación del Departamento de Justicia de EE.UU. (DOJ), que logró desmantelar la red detrás de Warzone RAT, marca un hito importante en la lucha contra la ciberdelincuencia.
El viernes pasado, el Departamento de Justicia de Estados Unidos (DoJ) anunció la confiscación de la infraestructura en línea utilizada para la distribución del troyano de acceso remoto (RAT) conocido como Warzone RAT.
Los dominios, incluyendo www.warzone[.]ws y otros tres, fueron intervenidos debido a su uso en la venta de malware utilizado por ciberdelincuentes para acceder y robar datos de forma clandestina de las computadoras de las víctimas, según declaraciones del Departamento de Justicia.
Además de esta acción de incautación, en un esfuerzo internacional coordinado, se procedió al arresto y enjuiciamiento de dos individuos en Malta y Nigeria por su participación en la venta y apoyo del malware, así como por ayudar a otros ciberdelincuentes en el uso malicioso del RAT.
Conoce más sobre: Troyanos de Acceso Remoto: Software Malicioso (RAT)
Los acusados, Daniel Meli (27 años) y Prince Onyeoziri Odinakachi (31 años), enfrentan cargos relacionados con daños no autorizados a sistemas informáticos protegidos. Además, Meli está acusado de la venta y promoción ilegal de un dispositivo de interceptación electrónica, así como de conspirar para cometer múltiples intrusiones informáticas.
Según las acusaciones, Meli ha estado ofreciendo servicios de malware desde al menos 2012 a través de foros de piratería en línea, compartiendo información y ayudando a otros delincuentes a llevar a cabo ataques cibernéticos utilizando RAT. Antes de Warzone RAT, también vendió otro RAT conocido como Pegasus RAT.
Odinakachi, al igual que Meli, proporcionó soporte técnico en línea a los compradores del malware Warzone RAT desde junio de 2019 hasta al menos marzo de 2023. Ambos individuos fueron arrestados el 7 de febrero de 2024.
Warzone RAT, también llamado Ave María, fue identificado por primera vez por Yoroi en enero de 2019 en un ciberataque dirigido a una organización italiana en el sector del petróleo y gas a finales de 2018. Este ataque utilizó correos electrónicos de phishing que adjuntaban archivos falsos de Microsoft Excel para explotar una vulnerabilidad conocida (CVE-2017-11882).
Se vendía bajo el modelo de Malware como Servicio (MaaS) por $38 al mes o $196 al año, y funcionaba como un ladrón de información y permitía el control remoto de los dispositivos infectados para llevar a cabo actividades maliciosas.
Te podrá interesar: El auge del Malware como Servicio: Una Amenaza Peligrosa
El malware tenía diversas capacidades, incluyendo la exploración de los sistemas de archivos de las víctimas, la captura de pantallas, el registro de pulsaciones de teclas, el robo de credenciales de inicio de sesión y la activación de las cámaras web sin el consentimiento de los usuarios.
El Departamento de Justicia informó que el FBI de EE. UU. realizó compras encubiertas de Warzone RAT para confirmar sus funciones perjudiciales. Esta operación coordinada contó con la colaboración de autoridades de múltiples países, incluyendo Australia, Canadá, Croacia, Finlandia, Alemania, Japón, Malta, Países Bajos, Nigeria, Rumania y Europol.
El desmantelamiento de la red detrás de Warzone RAT es un golpe significativo contra las operaciones de ciberdelincuencia en todo el mundo. Este éxito no solo interrumpe las actividades actuales de los ciberdelincuentes sino que también sirve como un poderoso disuasivo para futuras operaciones. Además, la operación ha permitido la recuperación de una cantidad significativa de datos que pueden ser utilizados para proteger a futuras víctimas y mejorar las medidas de seguridad cibernética.
También te podrá interesar: FBI Desmantela la Operación Ransomware BlackCat
El desmantelamiento de Warzone RAT por parte del Departamento de Justicia de EE.UU. es una victoria significativa en la lucha contra la ciberdelincuencia. Sin embargo, la amenaza del malware y los RATs sigue siendo omnipresente. La educación continua en seguridad cibernética y la adopción de buenas prácticas son esenciales para protegerse en el panorama digital actual. A medida que avanzamos, es crucial que tanto individuos como organizaciones permanezcan vigilantes y comprometidos con la protección de sus activos digitales.