| ¿Qué es? | Caphaw es un malware que puede dar a un actor malintencionado el control de tu PC. Además, se utiliza para el robo de información bancaria. |
| ¿Qué hace? | Caphaw a menudo utiliza nombres de ficheros legítimos para evitar sospechas. Entre las capacidades que le ofrecen al usuario malintencionado, destacan: - Controlar tu escritorio
- Controlar tu ratón y teclado
- Acceso a tus archivos y directorios
- Subir tus ficheros a un servidor FTP
- Eliminar ficheros
- Descargar y ejecutar otros ficheros
- Redirigir el tráfico de Internet a través de un servidor proxy
- Enviar paquetes ICMP que pueden ser utilizados en ataques de denegación de servicio distribuidos.
- Capturar y redirigir el tráfico de Firefox e Internet Explorer.
- Apagar o reiniciar tu PC.
- Distribuirse a otros PC mediante órdenes.
- Capturar pulsaciones.
- Cambiar los ajustes de tu PC.
- Arrancar o detener programas.
- Auto actualizarse.
Además, puede inyectar código y teléfonos falsos en tus sitios web bancarios cuando los visitas, para para intentar robar stu información de acceso a estos sitios web. |
| Sistemas afectados | Principalmente sistemas Windows: - Windows XP
- Windows Vista
- Windows 7
- Windows 10
|
| ¿Cómo me infecta? | Se han encontrado evidencias de la distribución del malware a través de skype, facebook, youtube, unidades compartidas y dispositivos extraíbles, descarga de malware conducida, etc. |
| Cómo desinfectar mi equipo | https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners |
| Más información | https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32/Caphaw https://threats.kaspersky.com/mx/threat/Backdoor.Win32.Caphaw/ |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
