Instituto Nacional de ciberseguridad. Sección Incibe

Vawtrak

¿Qué es?

Vawtrak, también conocido como Catch, Grabnew y NeverQuest, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para robar credenciales bancarias y cualquier información financiera sensible de los usuarios. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

  • Roba credenciales de inicio de sesión de los accesos de los usuarios a sitios bancarios y financieros.
  • Registra las pulsaciones del teclado (keylogging) para capturar información confidencial.
  • Captura imágenes de pantalla de la sesión de los usuarios para vigilar su actividad.
  • Captura la información de los formularios de inicios sesión de los usuarios en páginas web publicadas Internet.
  • Manipula sesiones bancarias en línea con las que poder realizar transferencias sin el consentimiento de los usuarios (funcionalidad de “man-in-the-browser”).
  • Se conecta con un servidor de mando y control (C2) para recibir instrucciones y enviar los datos robados.
  • Puede descargar y ejecutar otros archivos maliciosos desde servidores remotos.
  • Utiliza técnicas de evasión avanzadas como la inyección en procesos legítimos y cifrado de tráfico de red.
  • Abusa de macros maliciosas en documentos de Microsoft Office para su distribución.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing por correo electrónico con archivos adjuntos maliciosos (generalmente documentos de Office con macros), a través de descargas desde sitios web comprometidos o maliciosos, a través de otros troyanos que pueden actuar como descargadores y a través de herramientas de explotación (exploit kits) que aprovechan vulnerabilidades de los sistemas o sus navegadores.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales