El proveedor de seguridad Symantec detectó el aumento tanto de las infecciones como de la cantidad de servidores C&C (Command and Control) con el malware Blackshades en todo el mundo.

Los cibercriminales están utilizando cada vez más la herramienta de malware para administración remota "Blackshades", cuyo código fuente se filtró hace tres años, de acuerdo con un análisis realizado por Symantec.

Blackshades, que Symantec identifica como "W32.Shadesrat", ha infectado cada vez más los sistemas Windows, es controlado por cientos de servidores C&C en todo el mundo, los cuales proporcionan instrucciones a los equipos comprometidos para recibir información, escribió Santiago Cortes, Ingeniero de Respuesta de Seguridad en Symantec.

Blackshades es una herramienta de acceso remoto (RAT) que recolecta nombres de usuario y contraseñas de correo electrónico, servicios web, aplicaciones de mensajería instantánea, clientes FTP, entre otros. Se ha vendido en foros clandestinos desde 2010.

Es común que los crackers utilicen herramientas de acceso remoto para instalar otro tipo de malware en las computadoras infectadas. Los programas maliciosos se modifican con frecuencia para evitar que el software antivirus los detecte.

Lituania y Estados Unidos tienen el mayor número de servidores C&C. El mayor número de computadoras infectadas con Blackshades se encuentran en India, Estados Unidos y el Reino Unido, escribió Cortes.

A principios de este año, Symantec publicó que una licencia para utilizar Blackshades cuesta entre $40 y $100 dólares.