Un ciudadano australiano de 24 años ha sido acusado por su presunta participación en la creación y venta de programas espÃa para su uso por parte de autores de violencia doméstica y agresores sexuales de menores.
Jacob Wayne John Keen, que actualmente reside en Frankston, Melbourne, habrÃa creado el troyano de acceso remoto (RAT) cuando tenÃa 15 años, además de trabajar como administrador de la herramienta desde 2013 hasta su cierre en 2019 por las autoridades.
"El hombre de Frankston se comprometió con una red de individuos y vendió el software espÃa, llamado Imminent Monitor (IM), a más de 14.500 individuos en 128 paÃses", alegó la PolicÃa Federal Australiana (AFP) en un comunicado de prensa este fin de semana.
Al acusado se le imputan seis cargos por cometer un delito informático al desarrollar y suministrar el programa malicioso, además de beneficiarse de su venta ilegal. A su madre, una mujer de 42 años, que vive en el mismo domicilio que el autor malicioso, también ha sido acusada de "tráfico de productos del delito".
La AFP ha explicado que la investigación, cuyo nombre en clave es Cepheus, se puso en marcha en 2017 cuando recibió información sobre una "RAT sospechosa" de la empresa de ciberseguridad Palo Alto Networks y del Buró Federal de Investigación de Estados Unidos (FBI).
La operación, en la que se ejecutaron 85 órdenes de registro a nivel mundial en colaboración con más de una docena de cuerpos de seguridad europeos, culminó con la incautación de 434 dispositivos y la detención de 13 personas por utilizar el malware con fines dañinos.
Nada menos que 201 personas obtuvieron el RAT sólo en Australia y el 14,2% de los compradores figuraban como demandados por órdenes de violencia doméstica. Entre los compradores también figura una persona inscrita en el Registro de Delincuentes Sexuales de Menores.
Distribuido a través de correos electrónicos y mensajes de texto, Imminent Monitor venÃa con capacidades para registrar subrepticiamente las pulsaciones del teclado, asà como para grabar las cámaras web y los micrófonos de los dispositivos, lo que lo convertÃa en una herramienta eficaz para que los usuarios vigilaran a sus objetivos.
Se calcula que el software de vigilancia, vendido por unos $35 dólares australianos en un foro clandestino de hackers, hizo que el operador obtuviera entre $300.000 y $400.000 dólares, la mayor parte de los cuales se gastó posteriormente en servicios de entrega de alimentos y otros artÃculos consumibles y desechables, según la AFP.
La agencia dijo que creÃa que habÃa decenas de miles de vÃctimas en todo el mundo, incluidas 44 en Australia. Si se demuestra su culpabilidad, el individuo se enfrenta a una pena máxima de 20 años de prisión.
"Este tipo de malware es tan nefasto porque puede proporcionar al delincuente acceso virtual a la habitación o al hogar de la vÃctima sin que ésta lo sepa", dijo Chris Goldsmid, comandante de operaciones de ciberdelincuencia de la AFP.
"Por desgracia, hay delincuentes que no sólo utilizan estas herramientas para robar información personal con fines económicos, sino también para cometer delitos muy intrusivos y despreciables".
Este es un caso muy similar a los acosos que han recibido cientos de mujeres en Estados Unidos por causa del AirTag de Apple, dónde sus acosadores utilizaban el dispositivo para rastrearlas y cometer algunos ataques por lo que Apple estuvo pensando seriamente de descontinuar el artefacto, pero decidieron hacer versiones más seguras del mismo en el cual se encuentran trabajando. Sin embargo, la mayor diferencia entre estos casos es que uno fue creado con intenciones maliciosas, mientras el otro producto intentaba facilitar la búsqueda de las pertenencias de los usuarios.