Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Cobalt Strike

¿Qué es?

Cobalt Strike, también llamado CobaltStrike, Agentemis, Beacon y Cobeacon, es una herramienta comercial legítima de pruebas de penetración diseñada para emular ataques cibernéticos y evaluar la seguridad de las redes de ordenadores. No es un malware en sí mismo, pero, aunque fue creada con fines legítimos, los ciberdelincuentes han obtenido versiones pirateadas de la herramienta y la utilizan para llevar a cabo actividades maliciosas.

¿Qué hace?

Esta herramienta tiene capacidad para realizar las siguientes acciones:

  • Permite ejecutar comandos remotamente por los atacantes en los dispositivos afectados.
  • Permite el movimiento lateral dentro de la red para comprometer otros sistemas.
  • Captura y registra las pulsaciones de teclas (keylogging) para obtener la información sensible de los dispositivos comprometidos.
  • Permite la escalada de privilegios en los sistemas comprometidos.
  • Posibilita la transferencia (carga y descarga) de archivos en los sistemas comprometidos.
  • Establece conexiones tipo proxy para redirigir el tráfico de red y ocultar el origen de los ataques.
  • Posee integración con Mimikatz para extraer las credenciales almacenadas en los sistemas Windows comprometidos.
  • Escanea y analiza puertos para identificar servicios vulnerables en los sistemas comprometidos.
  • Permite actualizarse y descargar otros componentes maliciosos.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas con Microsoft Windows.
  • Dispositivos con sistemas con Linux.
  • Dispositivos con sistemas con MacOS.

¿Cómo me infecta?

Los atacantes acceden a los dispositivos con esta herramienta a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces de descarga de software comprometido y a través de sitios web comprometidos que lo descargan y ejecutan automáticamente sin el conocimiento del usuario.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners y accede a los cleaners de macOS

Más información

Compartir en Redes Sociales