Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Mintluks

¿Qué es?

Mintluks es un malware de tipo troyano stealer, concretamente Password Stealer (PWS), que se enfoca en infectar dispositivos Windows para robarles las credenciales y demás información sensible y exfiltrarla. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

  • Accede y roba credenciales y demás información personal.
  • Accede y extrae información de navegadores (historial, contraseñas guardadas, etc.).
  • Intenta robar credenciales de los clientes de correo y de FTP y de herramientas como WinSCP y PuTTY, entre otras.
  • Se comunica con servidores de mando y control (C2) para enviar la información robada y recibir nuevas instrucciones.
  • Permite ejecutar instrucciones y otras acciones a discreción de los atacantes para generar persistencia y realizar ejecuciones de manera arbitraria.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing con adjuntos maliciosos, a través de descargas desde sitios web no confiables y a través de software empaquetado con instaladores comprometidos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales