Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Bolek

¿Qué es?

Bolek, también conocido como KBot y Bolik, es un malware de tipo troyano bancario polimórfico avanzado que se enfoca en infectar dispositivos Windows para robar credenciales bancarias, datos personales y demás información financiera sensible y realizar fraude financiero. Se trata de una variante del malware Zeus y, como éste, también proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas de manera distribuida. De hecho, en su momento, formó parte de la infraestructura global de botnets múltiples de cibercrimen llamada Avalanche (ya desmantelada).

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

  • Captura credenciales de inicio de sesión a través de formularios HTML falsos superpuestos sobre páginas legítimas (web injects).
  • Registra pulsaciones de teclas (keylogging) para capturar información sensible.
  • Realiza capturas de pantalla de sesiones activas para robar datos visuales.
  • Se comunica de forma cifrada con servidores de mando y control (C2) para recibir instrucciones y exfiltrar datos.
  • Permite la descarga y ejecución de payloads adicionales para extender su funcionalidad e instalar otros programas maliciosos.
  • Realiza técnicas de persistencia para mantenerse activo en el sistema incluso después de los reinicios.
  • Manipula transacciones bancarias en segundo plano (ATS - Automatic Transfer System) para realizar fraudes sin la detección de los usuarios.
  • Evade soluciones antivirus mediante empaquetado y técnicas de cifrado del código malicioso.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing por correo electrónico con archivos adjuntos maliciosos, a través de la descarga de software comprometido desde sitios web falsificados y a través del uso de droppers o loaders distribuidos por otras familias de malware.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales