¿Qué es?

Caphaw es un malware que puede dar a un actor malintencionado el control de tu PC. Además, se utiliza para el robo de información bancaria.

¿Qué hace?

Caphaw a menudo utiliza nombres de ficheros legítimos para evitar sospechas. Entre las capacidades que le ofrecen al usuario malintencionado, destacan:

  • Controlar tu escritorio
  • Controlar tu ratón y teclado
  • Acceso a tus archivos y directorios
  • Subir tus ficheros a un servidor FTP
  • Eliminar ficheros
  • Descargar y ejecutar otros ficheros
  • Redirigir el tráfico de Internet a través de un servidor proxy
  • Enviar paquetes ICMP que pueden ser utilizados en ataques de denegación de servicio distribuidos.
  • Capturar y redirigir el tráfico de Firefox e Internet Explorer.
  • Apagar o reiniciar tu PC.
  • Distribuirse a otros PC mediante órdenes.
  • Capturar pulsaciones.
  • Cambiar los ajustes de tu PC.
  • Arrancar o detener programas.
  • Auto actualizarse.
Además, puede inyectar código y teléfonos falsos en tus sitios web bancarios cuando los visitas, para para intentar robar stu información de acceso a estos sitios web.

 

Sistemas afectados

Principalmente sistemas Windows:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 10
¿Cómo me infecta?

Se han encontrado evidencias de la distribución del malware a través de skype, facebook, youtube, unidades compartidas y dispositivos extraíbles, descarga de malware conducida, etc.

Más información

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32/Caphaw

https://threats.kaspersky.com/mx/threat/Backdoor.Win32.Caphaw/

 

 

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Servicio Antibotnet