Instituto Nacional de ciberseguridad. Sección Incibe

PseudoManuscrypt

¿Qué es?

Se trata de un malware de tipo spyware que infecta dispositivos con la intención de robar información sensible de los mismos, cuyos principales objetivos son organizaciones industriales y gubernamentales. Los equipos infectados pasan a formar parte de una botnet que ya cuenta con más de 50.000 equipos infectados.

¿Qué hace?

Existen diferentes versiones del malware, pero los principales objetivos son:

  • Roba cookies de sesión y credenciales guardadas.
  • Roba credenciales de redes sociales.
  • Busca y copia direcciones de carteras de criptomonedas.
  • Monitoriza la actividad del teclado de la víctima (keylogger).
  • Monitoriza el tráfico de red de la víctima.

Sistemas afectados

Los principales dispositivos afectados son:

  • Equipos con diferentes versiones de Microsoft Windows.
  • Sistemas de Control Industrial.

¿Cómo me infecta?

Mediante instaladores maliciosos de software pirateado como SolarWinds. Otro medio de infección es mediante el envío masivo del malware a través de correo electrónico.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: acccede a los cleaners

Más información

Compartir en Redes Sociales