Otro virus, otro cibercriminal a la cárcel

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Un hombre de 21 años de Kentucky que anteriormente se declaró culpable de desarrollar, comercializar y vender un infame troyano de acceso remoto (RAT) llamado LuminosityLink ahora ha sido condenado a 30 meses de prisión.

De acuerdo con un comunicado de prensa publicado el lunes por la Oficina del Fiscal Federal, Colton Grubbs, quien usó el apodo en línea “KFC Watermelon”, se declaró culpable de tres cargos: acceder ilegalmente a computadoras para promover un acto criminal, lavado de dinero y retiro ilegal de propiedad para evitar su apoderamiento legal.

El LuminosityLink RAT (troyano de acceso remoto), que apareció por primera vez en abril de 2015, también conocido como Luminosity, fue una herramienta de piratería que se vendió por $ 40, y se promocionó como una herramienta legítima para que los administradores de Windows “administren una gran cantidad de computadoras al mismo tiempo”.

Sin embargo, en realidad, LuminosityLink fue diseñado para ser un peligroso troyano de acceso remoto que, entre otras características maliciosas, permitía a los clientes de Grubbs:

Registrar las teclas que presionaron las víctimas en sus teclados.

Encuestar a las víctimas utilizando las cámaras y micrófonos de sus computadoras.

Ver y descargar los archivos de la computadora.

Robar nombres y contraseñas utilizadas para acceder a sitios web

En su solicitud inicial, Grubbs afirmó que el LuminosityLink RAT nunca fue diseñado para ser usado de manera maliciosa, y fue una herramienta legítima para los administradores de sistemas.

Sin embargo, en un acuerdo de declaración de culpabilidad firmado hace un año, Grubbs admitió que algunos clientes usarían su malware para acceder y controlar de forma remota las computadoras sin las computadoras de sus víctimas sin el conocimiento o consentimiento de las víctimas.

Grubbs también admitió haber ofrecido asistencia a sus clientes para utilizar LuminosityLink RAT a través de publicaciones y chats grupales en su propio sitio web de luminosity.link y en el foro público de Internet HackForums.net.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS