KV-Botnet
¿Qué es?
KV-Botnet, también conocida como KV o KV Botnet, es una botnet con estructura modular que se utiliza para distribuir diferentes tipos de malware y realizar múltiples actividades maliciosas. Además, se compone de equipos infectados, que son controlados de manera remota por los atacantes para realizar actividades no legítimas de manera distribuida.
¿Qué hace?
Esta botnet tiene capacidad para realizar las siguientes acciones:
- Realiza múltiples funciones en base al malware que distribuya en cada momento (spyware, troyanos bancarios, ransomware...).
- Secuestra dispositivos para usarlos en actividades ilícitas distribuidas, como enviar spam o realizar ataques distribuidos de denegación de servicio (DDoS), entre otras.
- Roba información sensible, como credenciales de inicio de sesión, datos financieros y datos personales almacenados en el dispositivo infectado.
- Instala puertas traseras que permiten a los atacantes mantener un acceso persistente a los dispositivos comprometidos.
- Utiliza los dispositivos infectados como nodos intermedios para ocultar la identidad de los atacantes durante operaciones ilegales.
- Monitoriza y registra la actividad de los dispositivos infectados para realizar espionaje a largo plazo.
- Deshabilita o elimina el software de seguridad para facilitar otras actividades maliciosas y evitar su detección.
- Realiza campañas de minería de criptomonedas con los recursos de hardware de los dispositivos infectados.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
- Dispositivos con sistemas operativos Linux (servidores, IoT, routers...).
¿Cómo me infecta?
Esta botnet se distribuye a través de campañas de phishing que incluyen enlaces o adjuntos maliciosos, a través de descargas de software infectado desde repositorios o sitios web comprometidos, a través del escaneo de dispositivos IoT vulnerables por tener puertos abiertos o contraseñas por defecto y a través de publicidad maliciosa que redirige a los usuarios a sitios con código malicioso.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.
Más información
- KV-Botnet: Don’t call it a Comeback (Lumen Labs)
- U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure
- KV-Botnet - dirigido a dispositivos Cisco, DrayTek y Fortinet (A3Sec)
- Routers Roasting on an Open Firewall: the KV-botnet Investigation (Lumen Labs)
- KV (Malpedia)