Hupigon

¿Qué es?

Hupigon es un malware de tipo troyano backdoor con capacidades de acceso remoto (RAT) y técnicas de rootkit, que se enfoca en infectar dispositivos para controlarlos remotamente y realizar actividades maliciosas. Asimismo, también proporciona una puerta trasera a los atacantes con la que incluir el dispositivo como parte de una botnet.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

Permite a los atacantes el control remoto y la ejecución de comandos en el sistema afectado.
Permite la eliminación de archivos, la finalización de procesos y la ejecución de programas.
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
Accede y roba información sensible del sistema afectado, como contraseñas y registros de pulsaciones de teclas.
Activa la cámara y el micrófono del dispositivo infectado.
Oculta su presencia en el sistema para evitar ser detectado por herramientas de seguridad.
Puede utilizar el equipo infectado para participar en ataques distribuidos de denegación de servicio (DDoS) y enviar mensajes maliciosos desde el dispositivo comprometido.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.

Igualmente, se han identificado variantes que también pueden afectar a sistemas Linux, iOS y Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de otros programas maliciosos que lo descargan o lo instalan sin el conocimiento del usuario, a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet y a través de herramientas ilegales de activación (cracks) o actualizaciones falsas.