Instituto Nacional de ciberseguridad. Sección Incibe

Magnat

¿Qué es?

Magnat es un malware de tipo troyano de acceso remoto (RAT) con capacidades de backdoor y spyware que se enfoca en infectar dispositivos Windows para controlarlos remotamente y realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Accede y roba la información de los dispositivos infectados, como credenciales de usuario, cookies de navegación y datos sensibles del sistema.
  • Configura una puerta trasera en los equipos infectados que permite a los atacantes acceder y controlar remotamente el dispositivo infectado.
  • Monitoriza y manipula la actividad de los dispositivos infectados.
  • Registra pulsaciones del teclado (keylogging) para robar información confidencial, como contraseñas y datos financieros.
  • Instala y distribuye extensiones maliciosas en navegadores, como Google Chrome, diseñadas para capturar credenciales y actuar como spyware.
  • Modifica la configuración del sistema operativo para garantizar su persistencia y dificultar su detección y eliminación.
  • Emplea técnicas avanzadas para evadir su detección por soluciones de antivirus y otras herramientas de seguridad.
  • Puede descargar e instalar actualizaciones de sí mismo para mejorar sus capacidades maliciosas o corregir errores y adaptarse a las posibles nuevas medidas de seguridad implementadas en el sistema.
  • Intenta desactivar e interferir en las herramientas de seguridad instaladas en los sistemas infectados, como antivirus o cortafuegos, para facilitar sus operaciones maliciosas.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de descargas falsas disfrazadas de software legítimo (por ejemplo, actualizaciones falsas de Adobe Flash o cracks de programas), a través de publicidad maliciosa (malvertising) que redirige a sitios web comprometidos y a través de enlaces fraudulentos enviados por correos electrónicos de phishing, que incitan a realizar descargas fraudulentas sin el conocimiento de los usuarios.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales