Un informe de BlackBerry ThreatVector detalla la detección de DarkCristal RAT (DCRat), un troyano de acceso remoto (RAT) presuntamente desarrollado por un hacker ruso altamente sofisticado, quien además distribuye esta herramienta maliciosa a un precio ridículamente bajo en comparación con otras variantes de malware.
Según los investigadores, DCRat es un backdoor comercial lanzado inicialmente en 2018 y siendo rediseñado unos meses después. Los expertos teorizan que este malware habría sido desarrollado por un solo hacker identificado como “boldenis44”, “crystalcoder” y “Кодер” (coder).
Vendida a través de foros ilegales de habla rusa, DCRat es una de las herramientas de hacking comerciales más baratas en la actualidad, disponible a cambio de una suscripción bimestral de apenas $6 USD, lo que lo ha convertido en el software malicioso más buscado en el mundo cibercriminal ruso de la actualidad.
El paquete DCRat, sus complementos, el marco de desarrollo de plugins y las herramientas adicionales están alojados en crystalfiles.ru, un foro cibercriminal con una interfaz simple y que permite la fácil descarga del componente malicioso:
Todos los tratos entre el desarrollador y los potenciales clientes se realizan a través del popular foro de hacking ruso lolz.guru. Una página de soporte está disponible al público en general, aunque la conversación principal está reservada sólo para los usuarios con suscripciones activas:
Aunque su distribución parecería limitada a esta plataforma, es posible que el troyano pueda ser encontrado en otras plataformas fuera de dark web, incluso a través de plataformas de mensajería como Telegram y Discord. En estas plataformas pueden encontrarse paquetes de DCRat identificados como “1ac770ea1c2b508fb3f74de6e65bc9c4.zip”.
Además de la cuenta DarkCrystalRAT en Telegram, el desarrollador del troyano podría estar detrás de la operación de dos bots en la plataforma de mensajería: uno para procesar solicitudes de ventas (“DCRatSeller_bot”) y otro para soporte técnico (“CrystalSupport_bot”).
Según las últimas publicaciones en estos canales, los precios actuales para acceder a DCRat son:
- $5 USD por licencia de dos meses
- $21 UD por un año de licencia
- $40 USD por una licencia de por vida
Su amplia disponibilidad y bajo costo han convertido a DCRat en una amenaza activa y de la cual aún se desconocen detalles, por lo que lo más recomendable para las organizaciones públicas y privadas de todo el mundo es mantener una política de seguridad proactiva ante cualquier potencial infección de malware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.