Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Esfury

¿Qué es?

Esfury es un malware de tipo gusano que se enfoca en infectar dispositivos Windows y expandirse por una red. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, realiza las siguientes acciones:

  • Deshabilita la protección antivirus del dispositivo.
  • Deshabilita servicios del sistema para evitar que otro malware no controlado infecte también el sistema.
  • Intenta expandirse por la red en la que se encuentra el dispositivo afectado e infecta todos los dispositivos extraíbles.
  • Realiza conexiones con sitios maliciosos.
  • Toma el control del dispositivo remotamente.
  • Realiza ataques y acciones maliciosas a otros dispositivos desde el afectado.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos mediante la ejecución de programas no legítimos que explotan vulnerabilidades conocidas para tener el control total y crear persistencia sin el conocimiento del usuario. Además, se distribuye a través de la descarga de archivos maliciosos de Internet y de adjuntos en correos de phishing, entre otros casos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales