Instituto Nacional de ciberseguridad. Sección Incibe

KV-Botnet

¿Qué es?

KV-Botnet, también conocida como KV o KV Botnet, es una botnet con estructura modular que se utiliza para distribuir diferentes tipos de malware y realizar múltiples actividades maliciosas. Además, se compone de equipos infectados, que son controlados de manera remota por los atacantes para realizar actividades no legítimas de manera distribuida.

¿Qué hace?

Esta botnet tiene capacidad para realizar las siguientes acciones:

  • Realiza múltiples funciones en base al malware que distribuya en cada momento (spyware, troyanos bancarios, ransomware...).
  • Secuestra dispositivos para usarlos en actividades ilícitas distribuidas, como enviar spam o realizar ataques distribuidos de denegación de servicio (DDoS), entre otras.
  • Roba información sensible, como credenciales de inicio de sesión, datos financieros y datos personales almacenados en el dispositivo infectado.
  • Instala puertas traseras que permiten a los atacantes mantener un acceso persistente a los dispositivos comprometidos.
  • Utiliza los dispositivos infectados como nodos intermedios para ocultar la identidad de los atacantes durante operaciones ilegales.
  • Monitoriza y registra la actividad de los dispositivos infectados para realizar espionaje a largo plazo.
  • Deshabilita o elimina el software de seguridad para facilitar otras actividades maliciosas y evitar su detección.
  • Realiza campañas de minería de criptomonedas con los recursos de hardware de los dispositivos infectados.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.
  • Dispositivos con sistemas operativos Linux (servidores, IoT, routers...).

¿Cómo me infecta?

Esta botnet se distribuye a través de campañas de phishing que incluyen enlaces o adjuntos maliciosos, a través de descargas de software infectado desde repositorios o sitios web comprometidos, a través del escaneo de dispositivos IoT vulnerables por tener puertos abiertos o contraseñas por defecto y a través de publicidad maliciosa que redirige a los usuarios a sitios con código malicioso.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.

Más información

Compartir en Redes Sociales