Cómo eliminar Moonrise RAT de los sistemas afectados
TroyanoConocido también como: Troyan de acceso remoto Moonrise
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Moonrise?
Moonrise es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Proporciona a los atacantes acceso remoto al sistema, lo que les permite recopilar información confidencial (por ejemplo, credenciales de inicio de sesión) y llevar a cabo ataques adicionales sin ser detectados. El RAT debe eliminarse de los sistemas infectados lo antes posible para evitar posibles daños.
Más información sobre Moonrise
Moonrise puede intentar obtener un acceso de mayor nivel al sistema infectado. Si lo consigue, puede eludir ciertas restricciones e interactuar con partes protegidas del sistema. Además, utiliza mecanismos de persistencia que le permiten ejecutarse automáticamente tras un reinicio del sistema. Estos métodos le ayudan a mantener el acceso a largo plazo y reducen la probabilidad de que sea eliminado.
Moonrise puede extraer credenciales almacenadas en diversos navegadores web, aplicaciones y la memoria del sistema. Entre ellas pueden figurar nombres de usuario, contraseñas, tokens de autenticación y otros datos confidenciales de inicio de sesión. Además de las credenciales, puede recopilar documentos y otra información valiosa del sistema.
Además, el RAT puede iniciar, detener o manipular los procesos en ejecución en el dispositivo infectado. Esto permite a los ciberdelincuentes desactivar las herramientas de seguridad o ejecutar componentes maliciosos adicionales. También admite la ejecución remota de comandos, lo que permite a los autores de las amenazas ejecutar diversos comandos en el dispositivo infectado.
Además, los atacantes pueden subir archivos adicionales al dispositivo afectado. Estos archivos pueden contener cargas maliciosas. Una vez subidos, el malware puede ejecutarlos de forma remota. Esta capacidad se utiliza a menudo para infectar ordenadores con otro tipo de malware (por ejemplo, ransomware o mineros de criptomonedas).
Además, Moonrise puede supervisar la actividad del usuario mediante herramientas de captura y transmisión de pantalla. También puede acceder a la cámara web y al micrófono para grabar audio y vídeo. Cuenta asimismo con una función de registro de pulsaciones de teclas que permite a los ciberdelincuentes capturar todos los datos introducidos, incluidas contraseñas y mensajes.
Por último, el RAT cuenta con una herramienta de supervisión del portapapeles que permite a los atacantes capturar la información copiada, incluidas las credenciales y las direcciones de carteras de criptomonedas.
| Nombre | Troyan de acceso remoto Moonrise |
| Tipo de amenaza | Troyanos de administración remota (RAT) |
| Nombres de detección | Avast (Win64:MalwareX-gen [Spy]), Combo Cleaner (Trojan.GenericKD.79410176), ESET-NOD32 (WinGo/Spy.Agent. JH Trojan), Kaspersky (UDS:Trojan-Spy.Win32.KeyLogger.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista completa (VirusTotal) |
| Síntomas | Los RAT están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se observan síntomas claros en un equipo infectado. |
| Posibles métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en Internet, ingeniería social, estafas de «soporte técnico», vulnerabilidades de software y programas «crackeados». |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, secuestro de cuentas, infecciones adicionales. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
En conclusión, Moonrise es un peligroso RAT capaz de controlar el sistema y de mantenerse activo. Sus funciones permiten a los atacantes robar datos confidenciales, supervisar la actividad de los usuarios e instalar malware adicional, lo que supone graves riesgos para la privacidad y la seguridad. Provoca problemas como pérdidas económicas, robo de identidad, secuestro de cuentas e infecciones adicionales.
Otros ejemplos de RAT son DesckVB, GopherRAT y JelusRAT.
¿Cómo se coló Moonrise en mi ordenador?
En la mayoría de los casos, los sistemas se ven comprometidos después de que los usuarios ejecutan malware en sus dispositivos. Por lo general, los ciberdelincuentes engañan a los usuarios para que ejecuten malware a través de documentos maliciosos (por ejemplo, archivos PDF, Word o Excel), archivos ejecutables, archivos comprimidos, scripts o archivos ISO. La infección puede producirse a través de diversos canales.
Los ciberdelincuentes suelen utilizar software pirateado (o herramientas de craqueo y generadores de claves), estafas de soporte técnico, anuncios maliciosos y correos electrónicos que contienen archivos o enlaces maliciosos para distribuir malware. También aprovechan las vulnerabilidades del software, sitios web no oficiales (o comprometidos), redes P2P, programas de descarga de terceros y canales similares.
¿Cómo evitar la instalación de malware?
Instala siempre las actualizaciones de tu sistema operativo, navegadores y aplicaciones para corregir las vulnerabilidades de seguridad. Descarga el software de los sitios web oficiales (o de las tiendas de aplicaciones) y evita hacer clic en enlaces o abrir archivos en correos electrónicos u otros mensajes que no sean relevantes o que no esperabas recibir. Evita el software pirata y los cracks.
No interactúes con anuncios, enlaces, botones u otros elementos de sitios web sospechosos. Además, utiliza una herramienta de seguridad fiable y analiza periódicamente tu dispositivo en busca de posibles amenazas.
Si crees que tu ordenador ya está infectado, te recomendamos que realices un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware que se haya infiltrado.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es Moonrise?
- PASO 1. Eliminación manual del malware Moonrise.
- PASO 2. Comprueba si tu ordenador está libre de virus.
¿Cómo eliminar el malware manualmente?
La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware se encarguen de ello automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se está ejecutando en el ordenador de un usuario:
Si has consultado la lista de programas que se están ejecutando en tu ordenador, por ejemplo, mediante el Administrador de tareas, y has identificado un programa que te parece sospechoso, debes seguir estos pasos:
Descarga un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones en el sistema de archivos:
Reinicia el ordenador en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie el ordenador en modo seguro. Haga clic en «Inicio», luego en «Apagar», después en «Reiniciar» y, por último, en «Aceptar». Durante el proceso de arranque del ordenador, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione «Modo seguro con funciones de red» en la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicia Windows 8 en modo seguro con funciones de red: ve a la pantalla de inicio de Windows 8, escribe «Avanzado» y, en los resultados de la búsqueda, selecciona «Configuración». Haz clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, selecciona «Inicio avanzado».
Haz clic en el botón «Reiniciar ahora». El ordenador se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haz clic en el botón «Solucionar problemas» y, a continuación, en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haz clic en «Configuración de inicio».
Haz clic en el botón «Reiniciar». El ordenador se reiniciará y aparecerá la pantalla de opciones de inicio. Pulsa F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haz clic en el logotipo de Windows y selecciona el icono de «Apagar». En el menú que se abre, haz clic en «Reiniciar» mientras mantienes pulsada la tecla «Shift» del teclado. En la ventana «Elige una opción», haz clic en «Solucionar problemas» y, a continuación, selecciona «Opciones avanzadas».
En el menú de opciones avanzadas, selecciona «Configuración de inicio» y haz clic en el botón «Reiniciar». En la ventana que se abra, pulsa la tecla «F5» del teclado. De este modo, el sistema operativo se reiniciará en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Descomprime el archivo descargado y ejecuta el archivo Autoruns.exe.
En la aplicación Autoruns, haz clic en «Opciones» en la parte superior y desmarca las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Una vez hecho esto, haz clic en el icono «Actualizar».
Revisa la lista que ofrece la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.
Debes anotar su ruta completa y su nombre. Ten en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez que hayas localizado el programa sospechoso que deseas eliminar, haz clic con el botón derecho del ratón sobre su nombre y selecciona «Eliminar».
Una vez eliminado el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente al reiniciar el sistema), debes buscar el nombre del malware en tu ordenador. Asegúrate de activar la visualización de archivos y carpetas ocultos antes de continuar. Si encuentras el nombre del archivo del malware, asegúrate de eliminarlo.
Reinicia el ordenador en modo normal. Si sigues estos pasos, deberías eliminar cualquier malware de tu ordenador. Ten en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tienes, deja que sean los programas antivirus y antimalware los que se encarguen de eliminar el malware.
Es posible que estos pasos no funcionen en casos de infecciones por malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener tu ordenador a salvo, instala las últimas actualizaciones del sistema operativo y utiliza un programa antivirus. Para asegurarte de que tu ordenador no tiene infecciones por malware, te recomendamos que lo analices con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con Moonrise RAT, ¿debería formatear mi dispositivo de almacenamiento para eliminarlo?
Borrar por completo el contenido de tu dispositivo de almacenamiento puede eliminar Moonrise RAT, pero se trata de una medida extrema y solo debe llevarse a cabo como último recurso. Es mejor realizar primero un análisis completo del sistema con una herramienta de confianza, como Combo Cleaner.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede robar información personal, permitir a los atacantes controlar el dispositivo infectado de forma remota e instalar otro malware. También puede borrar o dañar archivos, ralentizar el sistema y provocar toda una serie de problemas adicionales.
¿Cuál es el objetivo de Moonrise RAT?
El objetivo de Moonrise RAT es proporcionar a los atacantes control remoto sobre un dispositivo infectado. Está diseñado para robar información confidencial, como contraseñas, tokens de autenticación y archivos personales; supervisar la actividad del usuario mediante capturas de pantalla, registro de pulsaciones de teclas y acceso a la cámara web y al micrófono; e instalar malware adicional.
¿Cómo se ha colado el malware en mi dispositivo?
La mayoría de los sistemas se infectan cuando los usuarios ejecutan malware en sus dispositivos sin saberlo. Los atacantes suelen engañar a los usuarios mediante documentos, archivos ejecutables, scripts o archivos ISO maliciosos. Entre los métodos de distribución más habituales se encuentran el software pirateado, los mensajes fraudulentos, los anuncios maliciosos, las estafas de «soporte técnico», las vulnerabilidades de software, los sitios web no oficiales y las redes peer-to-peer.
¿Me protegerá Combo Cleaner contra el malware?
Combo Cleaner puede detectar y eliminar la mayor parte del malware conocido. Dado que algunas amenazas avanzadas pueden ocultarse en lo más profundo del sistema, se recomienda realizar un análisis completo del sistema para garantizar que se detecte y elimine todo el malware.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión