No deje que un RAT tome el control de su Mac o Windows Box


BlackHole es una herramienta de administración remota (RAT) que, utilizada maliciosamente, también puede servir como troyano de acceso remoto. El BlackHole RAT puede utilizarse tanto en Mac OS X como en Windows, y permite que un atacante remoto haga lo siguiente:

  • Ejecutar comandos shell (dependiendo de los privilegios del usuario conectado)
  • Apagar, reiniciar o poner el equipo en suspensi√≥n
  • Mostrar un mensaje en el equipo de la v√≠ctima
  • Crear archivos de texto en el escritorio
  • Solicitar credenciales de administrador

La solicitud de credenciales administrativas funciona como algo as√≠ como un keylogger controlado manualmente. Si una v√≠ctima introduce sus credenciales de inicio de sesi√≥n de administrador cuando se le solicite, el nombre de usuario y la contrase√Īa se capturar√°n y se enviar√°n al atacante.

La solicitud de permisos de administrador se dirige probablemente a los usuarios de Mac OS X ya que, a diferencia de Windows, Mac OS X restringe el acceso de bajo nivel por parte de los programas a menos que el usuario lo permita explícitamente. Una de las mejores defensas contra estos trucos es entender lo que es normal y necesario para tu ordenador (en este ejemplo, un Mac).

Por ejemplo, si recibe una solicitud de contrase√Īa de administrador, preg√ļntese lo siguiente:

  1. ¬ŅEstaba instalando un programa conocido de un desarrollador de confianza cuando se produjo el aviso?
  2. Si es as√≠, ¬Ņel programa que est√° instalando es algo que normalmente necesitar√≠a acceso administrativo?

Una de las formas de saber si un aviso de autenticaci√≥n no es leg√≠timo es que puede que no identifique el programa que solicita los permisos de administrador. Un aviso de autenticaci√≥n leg√≠tima incluir√° una opci√≥n de ¬ędetalles¬Ľ para obtener m√°s informaci√≥n sobre la solicitud. Y esto puede parecer una tonter√≠a, pero compruebe si hay errores ortogr√°ficos en la ventana en la que escribe sus credenciales. Muchas personas nefastas no siempre le prestan atenci√≥n a estos detalles.

Actualmente, BlackHole RAT requiere su propia contrase√Īa para instalarse, lo que significa que un atacante necesitar√≠a acceso directo a su ordenador. Tenga en cuenta que BlackHole RAT no debe confundirse con el Blackhole exploit kit, un framework para la entrega de exploits y malware a trav√©s de la Web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *