AO DE LA PROMOCIN DE LA INDUSTRIA RESPONSABLE Y DEL

COMPROMISO CLIMTICO



UNIVERSIDAD
NACIONAL DE PIURA

FACULTAD DE INGENIERA INDUSTRIAL
ESCUELA PROFESIONAL DE INGENIERA INFORMTICA


TEMA: Todo sobre los Blackshades

PROFESOR: Dr. Hugo V. Rosales Garca.

CURSO: Tecnologa Informtica, tica y
Sociedad.

ALUMNO:
- Cruz Ramrez Edgardo.


Piura Per-2014




Se describe como una herramienta de administracin remota (RAT, por sus
siglas en ingls) y su posesin no es necesariamente ilegal. Para propsitos
legtimos, un usuario puede instalarlo en el computador de su oficina para
poder acceder a dicha terminal desde una ubicacin externa, bien sea su casa u
otro lugar.

El problema es que se empez a utilizar Blackshades como instrumento de
espionaje y secuestro de computadores ajenos. Gracias a este software resulta
sencillo acceder a la informacin de otro usuario, realizar seguimiento de las
teclas que acciona lo que facilita robar contraseas- y hasta tomar control de
la webcam y los micrfonos.
En entrevista para EL TIEMPO, Dmitry Bestuzhev, director del Equipo de
Investigacin y Anlisis para Kaspersky Lab Amrica Latina, defini Blackshades
de esta forma: "Es un sistema del tipo RAT que en espaol significa Troyano
de acceso remoto. Es un conjunto de herramientas que le permite al atacante,
al comprometer un sistema, gestionarlo tal como si fuera el dueo del mismo.
Esto incluye el robo de la informacin seleccionada, el espionaje del usuario por
medio de las grabaciones de voz y video con la cmara y el micrfono
incorporados en la mquina, el geo rastreo cuando la vctima se mueva a otros
lugares, etc. El criminal en todo el tiempo mantiene el control completo sobre
la mquina de la vctima y sus datos".

Blackshades es el malware, o software diseado para interrumpir un sistema
informtico que permite a los usuarios acceder a equipos remotos

Segn el FBI, se utiliza el malware para robar contraseas y datos bancarios,
hackear cuentas de redes sociales, as como acceder a documentos, fotos y
QU SON BLACKSHADES Y PARA QU SE UTLIZAN?
otros archivos de ordenador. El programa tambin puede grabar todas las
pulsaciones de teclado; activar webcams para espiar a las vctimas y "mantener
un equipo de rescate".

Ms all de lo que permite a los atacantes enciendan remotamente su cmara
web para espiar, permite la visualizacin remota y modificacin de archivos de
la computadora y funciones, almacenamiento de archivos y programas en su
ordenador, o incluso el uso de su computadora para atacar otros ordenadores.

El malware permite a los hackers robar informacin personal, las pulsaciones de
teclado, interceptar y secuestrar webcams para hacer grabaciones secretas de
los usuarios. BlackShades tambin se puede utilizar para cifrar y bloquear los
archivos de datos de una computadora, el bloqueo de los legtimos propietarios
de recuperar el acceso a menos que paguen un rescate.

Los delincuentes lo han usado para toda clase de cosas, desde extorsin hasta
fraude bancario, segn el FBI. En un famoso caso de extorsin, el ao pasado,
un hacker us Blackshades para espiar a Cassidy Wolf, ganadora del certamen
de belleza estadounidense, Miss Teen USA. El FBI prometi recientemente hacer
arrestos y procesos judiciales para combatir lo que considera un aumento en
las intrusiones delictivas.




El FBI dice que la herramienta de acceso remoto BlackShades se ha vendido por
lo menos desde 2010 a varios miles de usuarios. La agencia dijo que uno de los
co-creadores del programa est cooperando con el gobierno y haban
proporcionado informacin extensa.

SE VENDEN A DELINCUENTES DESDE 2010
Los expertos en seguridad han vinculado el programa a los ataques contra los
disidentes sirios en 2012 y los intentos de robo de datos de ms de una
docena de organizaciones francesas del ao pasado. El bajo costo de la
herramienta de hacking ha hecho cada vez ms popular en todo el
underground hacker, donde las variantes han estado circulando en lnea por
aos.

El ao pasado, la empresa de seguridad Symantec, dijo que el uso de
BlackShades suba, con licencias para el programa va por $ 40 a $ 100.




El FBI ha
coordinado una
operacin
conjunta con
otros pases para
arrestar a los
hackers
responsables del
malware
Blackshade. Lo ha hecho en conjunto con las
agencias europeas Europol y Eurojust, adems de la ayuda adicional de Canad
y Chile. En total se ha arrestado a 96 personas a lo largo de 13 pases.

Blackshade permite a los hackers acceder a los ordenadores y as robar
informacin personal, suplantar claves de registro y piratear las webcams para
capturar los movimientos del propietario. Aunque no es lo nico que puede
hacer este malware. Adems puede encriptar y bloquear archivos de sistema,
F.B.I DE EE.UU. OPERA CONTRA HACKERS RESPONSABLES DE
haciendo que el usuario no pueda acceder a l de nuevo a no ser que pague
un rescate.

Ante el peligro que poda suponer esta amenaza, el FBI junto a otros pases ha
llevado a cabo la detencin de casi 100 personas. Han podido hacerlo despus
de que los dos detenidos por el FBI la semana pasada facilitaran una lista de
compradores del malware. Slo en Francia se ha detenido a ms de 20
personas a lo largo de estos das tras ser identificados por el FBI como
ciudadanos franceses que haban adquirido o usado este software.

Se ha tratado de una operacin que ha abierto un nuevo camino hacia la
seguridad en Internet, adems de advertencia a los responsables de violarla.
Koen Hermans, representante oficial de Eurojust en Holanda as lo ha
comunicado, aunque las dos agencias europeas no han facilitado ms detalles
al respecto de las detenciones.



Aqu est una lista de posibles indicadores de que su equipo puede estar
infectado con Blackshades o similares de malware herramienta de acceso
remoto:

El cursor del ratn se
mueve errticamente
sin el aporte de los
usuarios;
Luz de la cmara web (si
existe) se convierte
inesperadamente en
cuando la cmara web
no est en uso;
PODRA SU EQUIPO SER INFECTADOS POR BLACKSHADES?
La pantalla se apaga mientras est en uso;
Los nombres de usuario y contraseas de cuentas en lnea se han
quedado en entredicho;
Los inicios de sesin no autorizados en cuentas bancarias o transferencias
de dinero no autorizados;
Aparecer la ventana de chat basado en texto en el escritorio de su
ordenador de forma inesperada;
Archivos informticos se vuelven cifrado y demanda de rescate se hace
para desbloquear los archivos.

Blackshades malware afecta a los sistemas operativos basados en Microsoft
Windows. Si usted cree que usted o alguien que conoce puede tener un equipo
que est infectado con este malware, buscar el disco duro de la computadora
para que los siguientes archivos que se sabe que estar presente en los
ordenadores infectados por Blackshade:

dos_sock.bss
nir_cmd.bss
pws_cdk.bss
pws_chro.bss
pws_ff.bss
pws_mail.bss
pws_mess.bss

Para realizar la comprobacin anterior, haga clic en el men Inicio y escriba el
nombre de cada archivo en el campo de bsqueda. Si la bsqueda produce
coincidencias positivas para uno o ms de estos archivos, el equipo puede estar
infectado con Blackshades. Adems de los archivos anteriores que se aade al
disco duro de la computadora, Blackshades tambin realiza varias
modificaciones en el registro de Windows. La ubicacin exacta puede variar
dependiendo de la verson del Microsoft Windows que est usando, pero se
aade la siguiente subclave del registro:

Computer \ HKEY_CURRENT_USER \ Software \ Configuracin Programa
VBandVBA \ srvid \ ID \ [cadena de letras y nmeros]

Para realizar una comprobacin de esta modificacin del registro, siga los
siguientes pasos:

1. Haga clic en el men Inicio.
2. Escriba "regedit" en el campo de bsqueda.
3. Ejecute el Editor del Registro (regedit.exe). Si se le solicita, seleccione "S"
para permitir que el programa realice cambios en el equipo.
4. Seleccione "Editar" de la barra de herramientas de la ventana.
5. Seleccione "Buscar" en el men Editar.
6. Escriba "srvid" en el campo Buscar.

Cualquier persona que realiza las comprobaciones anteriores y consigue
resultados positivos se anima a presentar una queja ante el Centro de Quejas
de Delitos en Internet del FBI . Por favor, incluya el trmino "Blackshades" en la
seccin de descripcin del incidente de la queja.

Y para la ayuda en la eliminacin de Blackshades, por favor pngase en
contacto con su proveedor de servicios de Internet, su empresa de software
antivirus, u otro profesional de la seguridad informtica.





Asegrese de que ha actualizado el software antivirus en su ordenador.
Habilitar parches automatizados para su sistema operativo y el navegador.
Tener contraseas seguras, y no utilice la misma contrasea para todo.
Use un bloqueador de pop-up.
Slo descargar software especial libre de software de sitios que usted
conoce y confa (malware tambin puede venir en juegos descargables,
programas de intercambio de archivos, y las barras de herramientas
personalizadas).
No abrir archivos adjuntos de correo electrnico en mensajes de correo
electrnico no solicitados, incluso si proceden de personas en su lista de
contactos, y nunca haga clic en un URL contenida en un correo electrnico,
incluso si usted piensa que no es seguro. En su lugar, cerrar el correo
electrnico e ir directamente a la pgina web de la organizacin.


PROTEJA SU EQUIPO CONTRA EL MALWARE
CASO: USO DE BLACKSHADES CONTRA LA MISS TEEN EE.UU.



La coronada Miss Teen USA 2013 Cassidy Wolf fue
la vctima ms sonada de Sextorsin (Usando
Blackshades) en 2013.
Segn LA Times, el Bur Federal de investigaciones
(FBI) confirm el mircoles 14 de agosto del 2013
que estaba investigando las reclamaciones de la Srta.
Wolf y otras mujeres que dicen que fueron
hackeadas sus webcams, fotos o video fueron
tomadas clandestinamente, y que los hackers o
piratas informticos entonces exigieron dinero a
cambio de mantener las fotos de divulgacin
pblica.

Wolf, del Condado de Orange, California, fue Miss California Teen USA antes de
ganar el concurso Miss Teen USA la segunda semana de agosto del 2013 en el
Hotel Atlantis de las Bahamas.

Con 19 aos de edad la Sra. Wolf dijo a los reporteros que antes de ser
coronado, recibi un correo electrnico annimo de alguien que deca tener
fotos de ella desnuda tomadas va la webcam en su ordenador.

Wolf declar a Today News que haca unos cuatro meses (En 2013) Facebook
le notific acerca de alguien que quera ingresar a su cuenta desde otro estado.

Luego recibi un correo electrnico diciendo que la persona tena fotos de ella
en su dormitorio va webcam hackeadas de su computadora. La persona, que
no ha sido nombrada en la investigacin federal en curso, intent extorsionarla
a cambio de mantener las fotos de ser hecho pblico.
DENUNCIA

Como si hackear webcam todos los das no era bastante impactante, este caso
aparentemente incluye una webcam que fue hackeada sin que la luz de la
cmara estuviera encendida indicando que la estuviera grabando.

Esto es lo que la Srta. Wolf dice: "No saba que alguien me observaba [en mi
webcam]. La luz [cmara] ni siquiera estaba encendida, as que no tena ni
idea." Es posible? Puede ser una trampa webcams para grabar sin la luz de
encendido?

Sophos Senior Security Advisor Chester Wisniewski ha analizado el tema, y dice
que depende de: "Algunos porttiles permiten encender la luz y apagarla desde
el software, otros slo trabajan fsicamente. Creo que es muy posible, si es poco
probable".

Pero si no es probable que sufra una webcam de hacking que logra apagar
"en" la luz de la cmara, llano viejo webcam vainilla hacking que deja la luz no
es muy poco probable en absoluto.

De hecho, como la BBC informara en junio del 2013, existe un floreciente
mercado negro para el acceso a los equipos cuyas cmaras han sido
comprometidos.
Robar videos de webcam de mujeres cuesta $ 1 por "esclavo", as es como se
les denomina. Robar un video de esclavos masculinos cuesta $1/100 esclavos.

En cuanto a la Sra. Wolf, ha convertido su presunta victimizacin en una
cruzada. News Today inform que despus de ser nombrada Miss California,
viaj a las escuelas para crear conciencia sobre la ciberdelincuencia entre los
adolescentes.

Su Consejo a los adolescentes es rutinariamente limpiar su historial de
navegacin y cambiar sus contraseas en algo difcil de olvidar.

Ella es citada por International Business Times sobre higiene de contrasea:

"Tuve la misma contrasea durante aos. Pero ahora viendo que
alguien puede hackear mis cosas slo mediante la descarga de
un enlace incorrecto, es muy importante cambiar sus
contraseas, borra tus cookies".

Tener una contrasea segura es absolutamente el camino correcto a seguir.
sta es una manera de hacerlo.
Tambin sugiere la Sra. Wolf eso si no se le dice los adolescentes esto desde
ahora, por favor instarlos contra usar la misma contrasea en varios sitio, la Sra.
Wolf tambin sugiri el uso de un gestor de contraseas, tales como KeePass,
1Password o LastPass.

Cuando Divulgamos sobre espionaje en seguridad con webcam, decimos
normalmente a los usuarios mantener un ojo en la luz. Eso, evidentemente, no
detendr los hackers remotos de webcams que logran apagar luz mediante su
software de acceso a la cmara. Mejor an, cubrirla con un parche - un
pequeo trozo de cinta negra, dicen, es una pegatina o vendaje - cuando usted
no est usando la cmara.

La Sra. Wolf, por su parte, ha dicho que est preparada para otro ataque
poniendo una pegatina con su webcam cuando no est en uso.



El hombre de 19 aos de edad, quien habra
hackeado la webcam de Miss Teen EE.UU.y
amenaz con arruinar su carrera al publicar fotos de
ARRESTO DEL RESPONSABLE
desnudos tomadas en su dormitorio se entreg a agentes del FBI el jueves 26
de septiembre de ese mismo ao.

Las autoridades dijeron que el hombre, Jared James Abrahams, de la ciudad de
Temecula EE.UU., en California, conoca a la reina de belleza, Cassidy Wolf, en la
vida real.

Abrahams, un estudiante universitario con especializacin en ciencias de la
computacin, se enfrent a un cargo de extorsin por fotos de desnudos y
videos no slo de Miss Teen EE.UU., Cassidy Wolf, tambin por ms de una
docena de mujeres, incluidas las vctimas en Irlanda, Moldavia y Canad, el FBI
cree .

De acuerdo con la denuncia penal, Abrahams supuestamente hacke las
computadoras y tom fotos de desnudos o videos de sus vctimas girando de
forma remota sus webcams.

l entonces supuestamente envi a algunas de sus vctimas, copias de las
imgenes y amenazando con publicar en medios de comunicacin social a
menos que las mujeres le enven ms fotos desnudas y videos, o conectarse a
Skype para hacer lo que les dijo que hicieran en cinco minutos.

La denuncia seala que Abrahams amenazaba a sus vctimas con transformar su
"sueo de ser un modelo a ser una estrella del porno", si no segua sus
rdenes.

Tras una bsqueda de la casa de Abraham, el 4 de junio de 2013, agentes
federales dijeron que se incautaron un ordenador, un ordenador porttil, un
telfono mvil, y memorias USB. Estos dispositivos contienen pruebas de
software de hacking y el malware usado para hacerse cargo de computadoras
de las vctimas, dice la denuncia. Imgenes y videos de algunas de las vctimas
se encuentran tambin en los dispositivos, de acuerdo con la denuncia penal.

El Agente especial del FBI Julie Patton dijo en la demanda que Abrahams
admiti a otro agente que tena, de hecho, los ordenadores de sus vctimas
infectados ", observ a sus vctimas cambindose de ropa, y us las fotos en
contra de sus vctimas.

Los documentos judiciales hacen referencia a una vctima como CW, y la Sra.
Wolf ha reconoci pblicamente que ella fue la vctima. Abrahams admiti que
Wolf fue la primera vctima de hacking a quien conoca personalmente.
Abrahams tambin admiti haber persuadido a otra vctima, MM, a quitarse la
ropa durante una sesin de Skype, tras lo cual se pretenda eliminar las fotos
originales que haba usado para sextorcionar su cumplimiento, dice la denuncia.

El 21 de marzo de 2013, Wolf recibi un correo electrnico de Facebook
diciendo que alguien estaba tratando de cambiar su contrasea de la cuenta.

Ms tarde se enter de que alguien haba cambiado de Twitter, Tumblr y Yahoo
contraseas de correo electrnico y haba cambiado su foto de perfil de Twitter
por una foto semidesnuda. Dentro de los 30 minutos de haber recibido el
mensaje de Facebook, Wolf recibi un correo electrnico annimo de alguien
que deca tener fotos de ella desnuda, tomadas a travs de la cmara web en
su computadora. He aqu un extracto del email amenazante, de los documentos
de la corte:

Esto es lo que va a pasar! o haces una de las cosas
enumeradas a continuacin o subir estas fotos y mucho ms (no
tengo mucho ms y los que son de mejor calidad) en todas sus
cuentas para que todo el mundo lo vea y su sueo de ser un
modelo se transformar en un pornstar. Lleve a cabo una de las
siguientes opciones y te devolver todas sus cuentas y borrar
las imgenes. 1) Envame buenas fotos de calidad en snapchat
2) Envame un video de buena calidad 3) Ir a travs de Skype
conmigo y haz todo lo que te diga durante 5 minutos, si no lo
haces o si simplemente ignoras esto, entonces los fotos sern
subidas en todo el Internet. Es tu eleccin :) Tambin estoy
siguiendo este correo electrnico, as que sabr cuando lo
abra. Si no respondes a continuacin, tus fotos estarn
subindose.
Abrahams fue liberado en la fianza de 50.000 dlares, a pesar de que un juez lo
limita a la casa de su familia, le ordenaron que se use un monitor de GPS, y
dijo que slo poda usar el ordenador de casa para el trabajo escolar, con el
software que se instale que vigilar su uso, el diario Mail informa
.
Si es hallado culpable, Abrahams podran ser condenados a prisin por un
mximo de dos aos.

El consejo tpico en este tipo de casos de secuestro de la cmara web es
asesorar a las personas a poner un parche - cinta negro, una etiqueta adhesiva
o una venda, por ejemplo - a travs de sus cmaras cuando no estn en uso, o
que sealen los dispositivos externos en la pared.






































http://www.cbc.ca/news/technology/blackshades-cybercrime-ring-busted-in-global-raids-
1.2647475
http://hoyentec.com/fbi-de-eeuu-opera-contra-hackers-responsables-de-blackshade.html
http://www.sbs.com.au/news/article/2014/05/20/explainer-how-do-you-know-if-youve-been-
hacked-blackshades
LINKOGRAFA
http://nakedsecurity.sophos.com/2013/08/15/miss-teen-usa-2013-says-sextortionist-hacked-
webcam-to-snap-bedroom-photos/
http://nakedsecurity.sophos.com/es/2013/09/30/sextortionist-who-preyed-on-miss-teen-usa-
cassidy-wolf-turns-himself-in/
http://noticias.lainformacion.com/economia-negocios-y-finanzas/hardware/una-redada-mundial-
contra-los-hackers-acaba-con-mas-de-100-detenciones_zghUfQBHfX279aAMfEij33/
http://www.fbi.gov/news/stories/2014/may/international-blackshades-malware-
takedown/could-your-computer-be-infected-by-blackshades
http://www.fbi.gov/news/stories/2014/may/international-blackshades-malware-takedown