Operación policial liderada por el Reino Unido anula la RATA de Enlace de Luminosidad

La investigación mostró que la herramienta, que requería pocos conocimientos técnicos para su despliegue, contaba con más de 8.600 usuarios en 78 países. Se cree que hay miles de víctimas.

Una herramienta de hackeo que era capaz de dar control remoto completo de la computadora de una víctima a cualquier persona con intenciones nefastas ha sido eliminada en una operación internacional de aplicación de la ley, según anuncios de la Agencia Nacional del Delito (NCA) del Reino Unido y de Europol.

El troyano de acceso remoto (RAT), llamado Luminosity Link, se vendió en un sitio web dedicado por tan solo £30. Afirmó ofrecer una trifecta de «vigilancia, seguridad y administración», pretendiendo ser una utilidad legítima de administración del sistema, una herramienta de monitoreo de clientes y, espere, una «solución antimalware».

La página de inicio del ya desaparecido sitio web de Luminosity Link. Fuente de la imagen: web.archive.org

La RATA insidiosa, una vez instalada sin ser detectada, dio rienda suelta a los ladrones digitales en la máquina de la víctima. Fueron capaces de» desactivar el software antivirus y antimalware, llevar a cabo comandos como el monitoreo y la grabación de pulsaciones de teclas, robar datos y contraseñas, y ver a las víctimas a través de sus cámaras web», dijo la NCA. Obviamente, todo eso podría hacerse sin el conocimiento de la víctima.

La investigación mostró que la herramienta, que requería pocos conocimientos técnicos para su despliegue, contaba con más de 8.600 usuarios en 78 países. Se cree que hay miles de víctimas.

Los análisis forenses han encontrado una serie de pruebas de datos personales, contraseñas, fotografías privadas, grabaciones de vídeo y datos robados. Sin embargo, se espera que la cantidad de pruebas «aumente significativamente a medida que se examinen los dispositivos incautados», dijo la NCA, que ha confiscado más de 100 «pruebas» durante la operación en el Reino Unido.

» A través de nuestro trabajo con fuerzas y socios internacionales, la RATA ya no está disponible para la venta y ya no funciona», dijo el oficial investigador senior David Cox de la Unidad Nacional de Delitos Cibernéticos de la NCA.

La investigación, coordinada por la ANC y apoyada por Europol, también contó con la participación de organismos policiales de 13 países de Europa, Australia y América del Norte. La represión en sí tuvo lugar durante una «semana de acción» en septiembre de 2017, con autoridades de todo el Reino Unido y Europa trabajando juntas para atacar a los compradores de RATAS. Las investigaciones han dado lugar a una serie de órdenes de registro, arrestos y notificaciones de cese y desistimiento en Europa, Australia y los Estados Unidos.

Citando «razones operativas», las autoridades no revelaron la información sobre la represión hasta principios de esta semana.

Luminosity Link se encontró inicialmente en la computadora de un presunto delincuente en la ciudad de Bristol, al suroeste de Inglaterra, que fue capturado en septiembre de 2016 por sospecha de delitos de uso indebido de computadoras en una investigación no relacionada, dijo la NCA.

» A través de acciones tan fuertes y coordinadas a través de las fronteras nacionales, los delincuentes de todo el mundo están descubriendo que cometer delitos a distancia no ofrece protección contra las detenciones. Nadie quiere que los delincuentes roben sus datos personales o fotografías de sus seres queridos. Seguimos instando a todos a garantizar que sus sistemas operativos y software de seguridad estén actualizados», dice Steven Wilson, director del Centro Europeo de Ciberdelincuencia de Europol.