Instituto Nacional de ciberseguridad. Sección Incibe

Daws

¿Qué es?

Daws es un malware de tipo troyano dropper con características de backdoor, que se enfoca en infectar dispositivos Windows para realizar actividades maliciosas y que se caracteriza por su capacidad para propagarse y ejecutar comandos maliciosos de manera silenciosa. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Permite a los atacantes el control remoto mediante la ejecución de comandos y la gestión del sistema de manera remota.
  • Captura información sensible, incluidas credenciales de inicio de sesión, datos financieros y documentos importantes, que luego envía a servidores controlados por los atacantes.
  • Se asegura de su persistencia mediante la modificación de registros del sistema operativo y su ejecución automática al iniciar el dispositivo.
  • Registra las pulsaciones de teclas (keylogging) realizadas por el usuario para robar contraseñas, datos bancarios y otra información sensible.
  • Descarga y ejecuta otros archivos maliciosos en el dispositivo infectado para ampliar sus capacidades o introducir nuevas amenazas.
  • Utiliza los dispositivos infectados como nodos de una botnet para realizar ataques distribuidos de denegación de servicio (DDoS) contra otros sistemas.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos maliciosos con archivos adjuntos o enlaces fraudulentos, a través de la descarga automática al visitar sitios web comprometidos, a través de la instalación de software pirata o crackeado, que incluye código malicioso, a través de dispositivos USB infectados y a través de vulnerabilidades en software desactualizado o configuraciones inseguras.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales