Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

PyXie

¿Qué es?

PyXie, también conocido como PyXie RAT, es un malware de tipo troyano de acceso remoto (RAT) con características de spyware y loader, que se enfoca en infectar dispositivos Windows para controlarlos remotamente y realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas, pero de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

  • Proporciona a los atacantes acceso remoto completo a los sistemas comprometidos mediante una puerta trasera personalizada.
  • Registra pulsaciones de teclas (keylogging) para capturar información sensible y robar credenciales.
  • Intercepta credenciales y datos sensibles, que incluyen nombres de usuario, contraseñas, cookies y sesiones de acceso.
  • Permite ejecutar comandos arbitrarios desde los servidores de mando y control (C2).
  • Permite descargar, instalar y ejecutar programas maliciosos adicionales.
  • Genera persistencia mediante técnicas avanzadas como la generación de tareas programadas y de servicios maliciosos y la manipulación del registro.
  • Utiliza técnicas de evasión, como la ofuscación de código, el cifrado personalizado y la suplantación de procesos legítimos, para evitar ser detectado.
  • Se integra con herramientas legítimas de administración remota para manipular visualmente el escritorio sin levantar sospechas.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de spear phishing, donde se adjuntan documentos maliciosos y enlaces a sitios web comprometidos, a través de ingeniería social, donde se induce a los usuarios a ejecutar binarios maliciosos camuflados como herramientas legítimas, a través de su distribución desde sitios web legítimos comprometidos y a través de la infección por otros programas maliciosos como una segunda carga.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales