Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Skeeyah

¿Qué es?

Skeeyah es un malware de tipo troyano genérico con características de stealer y downloader, que se enfoca en infectar dispositivos Windows para controlarlos y permitir la manipulación de los sistemas infectados, sustraer su información personal y descargar e instalar otros programas maliciosos. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Permite a los atacantes ejecutar comandos de forma remota en los sistemas afectados.​
  • Accede y roba información sensible, como detalles de tarjetas de crédito, credenciales de inicio de sesión y demás información personal.​
  • Modifica y sobrescribe entradas en el Registro de para generar persistencia.​
  • Descarga e instala otros tipos de programas maliciosos, como ransomware y criptomineros, con el fin de aumentar sus capacidades de ataque.​
  • Deshabilita programas antivirus o antimalware instalados para dificultar su detección y eliminación.​
  • Elimina puntos de restauración del sistema para impedir la recuperación de los sistemas a un estado previo a la infección.
  • Modifica las configuraciones predeterminadas de los usuarios para afectar a su experiencia y a la seguridad de los sistemas afectados.
  • Puede borrar archivos críticos de los sistemas infectados para provocar inestabilidad o fallos en su funcionamiento.
  • Toma el control de los navegadores para redirigir a sitios web maliciosos o no deseados y recopilar información sobre la actividad en línea de los usuarios.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través de descargas de software desde fuentes no confiables, a través de actualizaciones de software falsas que explotan vulnerabilidades en aplicaciones desactualizadas y a través del uso de herramientas de activación de software ilegales (cracks).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales