Instituto Nacional de ciberseguridad. Sección Incibe

Aybo

¿Qué es?

Aybo es un malware de tipo troyano backdoor con capacidades de gusano, que se enfoca en infectar dispositivos Windows para realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Obtiene el control total sobre las operaciones y configuraciones de los dispositivos afectados.
  • Permite a los atacantes ejecutar comandos de forma remota en los sistemas infectados.
  • Oculta archivos y carpetas para engañar a las víctimas con el supuesto borrado de sus ficheros, mediante la asignación de atributos de sistema o de ocultación.
  • Modifica configuraciones críticas del sistema, como los ajustes de red, incluido el proxy, lo que permite redirigir el tráfico de Internet hacia servidores maliciosos y monitorizar sus comunicaciones.
  • Recopila y extrae información confidencial del dispositivo infectado, como credenciales de usuario, datos financieros y otros documentos sensibles.
  • Descarga y ejecuta otros componentes maliciosos o actualizaciones desde servidores remotos, lo que amplía su funcionalidad y permite la inclusión de nuevas capacidades dañinas.
  • Desactiva configuraciones de seguridad y programas antivirus para debilitar la protección del sistema y exponerlo a otras infecciones.
  • Utiliza técnicas de persistencia avanzadas para garantizar que se ejecute incluso después de reinicios o intentos de eliminación manual por parte del usuario.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces de descarga de software desde fuentes no confiables y a través de las visitas a sitios web comprometidos que alojan el programa malicioso.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales