uBot

¿Qué es?

uBot, también conocido como µBot o WebNet, es un malware de tipo troyano genérico que se enfoca en infectar dispositivos Windows para proporcionar una puerta trasera a los atacantes que les permita incluirlos como parte de una botnet y realizar actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

Permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados.
Utiliza los dispositivos infectados para llevar a cabo ataques de denegación de servicio distribuidos (DDoS) para afectar a la disponibilidad de servicios en línea.
Captura y roba información sensible, como credenciales de inicio de sesión y datos personales de los usuarios de los equipos infectados.
Deshabilita los programas de seguridad, como antivirus y cortafuegos, para dejar los sistemas vulnerables a otros ataques.
Tiene la capacidad de descargar e instalar otros tipos de programas maliciosos para ampliar el alcance de sus ataques.
Emplea técnicas de ofuscación y evasión para ocultar su presencia y evitar ser detectado por las soluciones de seguridad.
Crea de puertas traseras y establece accesos no autorizados en los equipos infectados para permitir a los atacantes retomar el control en cualquier momento.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través de descargas de software desde fuentes no confiables y a través de la explotación de vulnerabilidades y fallos de seguridad en el sistema operativo y en aplicaciones desactualizadas.