uBot
¿Qué es?
uBot, también conocido como µBot o WebNet, es un malware de tipo troyano genérico que se enfoca en infectar dispositivos Windows para proporcionar una puerta trasera a los atacantes que les permita incluirlos como parte de una botnet y realizar actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados.
- Utiliza los dispositivos infectados para llevar a cabo ataques de denegación de servicio distribuidos (DDoS) para afectar a la disponibilidad de servicios en línea.
- Captura y roba información sensible, como credenciales de inicio de sesión y datos personales de los usuarios de los equipos infectados.
- Deshabilita los programas de seguridad, como antivirus y cortafuegos, para dejar los sistemas vulnerables a otros ataques.
- Tiene la capacidad de descargar e instalar otros tipos de programas maliciosos para ampliar el alcance de sus ataques.
- Emplea técnicas de ofuscación y evasión para ocultar su presencia y evitar ser detectado por las soluciones de seguridad.
- Crea de puertas traseras y establece accesos no autorizados en los equipos infectados para permitir a los atacantes retomar el control en cualquier momento.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través de descargas de software desde fuentes no confiables y a través de la explotación de vulnerabilidades y fallos de seguridad en el sistema operativo y en aplicaciones desactualizadas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.