Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

UrlZone

¿Qué es?

UrlZone, también conocido como Bebloh o Shiotob, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para robar sus credenciales bancarias y manipular sus transacciones financieras. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene varias funcionalidades maliciosas:

  • Intercepta y roba credenciales bancarias de los accesos a las cuentas en línea (particularmente de bancos europeos).
  • Manipulación las transacciones bancarias en tiempo real sin el conocimiento del usuario con redirecciones a fondos de cuentas controladas por los atacantes.
  • Utiliza técnicas sofisticadas para evadir la detección de antivirus y sistemas de prevención de intrusiones.
  • Puede descargar, instalar y ejecutar otros programas maliciosos en el equipo afectado.
  • Comunica con servidores de comando y control (C2) para recibir instrucciones adicionales, como nuevas configuraciones o la orden de extraer más información del sistema infectado.
  • Utiliza técnicas de cifrado para las comunicaciones entre el malware y el servidor de comando y control.
  • Puede inyectar código HTML y programas maliciosos en las páginas web visitadas por el usuario.
  • Captura las pantallas y monitoriza la actividad de los usuarios para obtener información adicional y confirmar que sus técnicas de fraude.
  • Tiene la capacidad de autodestruirse o eliminar rastros de su presencia si detecta que ha sido comprometido o que está a punto de ser detectado por una herramienta de seguridad.
  • Puede desactivar servicios y programas de seguridad, como antivirus o cortafuegos, para evitar la detección.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware se distribuye a través de correos electrónicos maliciosos que contienen enlaces o archivos adjuntos infectados, a través de sitios web que han sido comprometidos y contienen programas de explotación que aprovechan vulnerabilidades del navegador para descargarse en el sistema y a través de descargas automáticas al visitar sitios web infectados.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales