Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Floxif

¿Qué es?

Floxif es un malware de tipo troyano genérico con características de downloader, que se enfoca en infectar dispositivos Windows para controlarlos y descargar e instalar otros programas maliciosos. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Modifica archivos legítimos de los sistemas infectados para convertirlos en ejecutables maliciosos que permiten el acceso remoto de los atacantes y facilitan la ejecución de otras acciones dañinas.
  • Se conecta a servidores remotos de mando y control (C2) para descargar y ejecutar programas maliciosos adicionales y ampliar sus capacidades.
  • Extrae datos de los dispositivos afectados, como su configuración, procesos en ejecución y direcciones MAC, para enviarlos a servidores de mando y control (C2) operados por los atacantes.
  • Roba información sensible de los sistemas infectados y la transmite de manera encubierta a los atacantes.
  • Se propaga mediante versiones alteradas de programas legítimos, mediante la infiltración en software popular para infectar dispositivos sin conocimiento de los usuarios.
  • Permite la ejecución remota de comandos maliciosos que los atacantes utilizan para modificar archivos, robar datos y controlar los sistemas sin autorización.
  • Interfiere con antivirus y herramientas de seguridad para evitar ser detectado y eliminado y asegurar su persistencia.
  • Infecta unidades USB y utiliza estos dispositivos extraíbles como medio de propagación a otros equipos vulnerables.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través de descargas de software desde fuentes no confiables y a través de conexiones con dispositivos extraíbles (USB) infectados.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales