Cómo eliminar CrystalX RAT de los dispositivos infectados
TroyanoConocido también como: Troyan de administración remota CrystalX
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es CrystalX?
CrystalX es un troyano de acceso remoto (RAT) que se ofrece como MaaS (malware como servicio) y se promociona a través de Telegram. Se utiliza principalmente para robar información de los dispositivos infectados y para controlarlos de forma remota, y también tiene funciones de «prankware». Si se detecta en un dispositivo, CrystalX debe eliminarse lo antes posible.
Más información sobre CrystalX
CrystalX es una versión renombrada de un malware anterior (promocionado originalmente como Webcrystal RAT). Su diseño y su panel de control parecen ser una copia o estar muy inspirados en un RAT más antiguo (WebRAT/Salat Stealer). Básicamente, CrystalX es una herramienta de acceso remoto comercial que se promociona activamente.
CrystalX cuenta con una herramienta integrada que permite a los ciberdelincuentes crear versiones personalizadas del programa. Pueden elegir opciones como bloquear determinados países, ocultarse de las herramientas de análisis, cambiar el icono del archivo y mucho más. También incluye funciones antianálisis diseñadas para evitar su detección o examen.
Cuando se ejecuta el RAT, se conecta a un servidor remoto y envía información básica sobre el dispositivo infectado. A continuación, intenta robar datos confidenciales, como los datos de inicio de sesión de aplicaciones como Steam, Discord y Telegram, así como la información almacenada en los navegadores web basados en Chromium. Tras recopilar la información, envía todo al servidor del atacante.
Además, CrystalX es capaz de registrar las pulsaciones del teclado. La función de keylogger registra lo que escribe la víctima, incluidas las contraseñas y los datos de las tarjetas de crédito. Asimismo, el malware puede introducir de forma encubierta una extensión falsa en Chrome o Edge. Esta extensión analiza el texto copiado en busca de direcciones de carteras de criptomonedas.
Si encuentra alguna, la sustituye por la dirección del monedero del atacante. Esto puede utilizarse para redirigir las transferencias de criptomonedas hacia los ciberdelincuentes en lugar de hacia el destinatario previsto. El secuestro del portapapeles también puede utilizarse con otros fines maliciosos, como el robo de credenciales de inicio de sesión u otra información personal.
Además, CrystalX permite a los atacantes ejecutar comandos, cargar archivos y explorar todas las carpetas y unidades de los dispositivos infectados. También incluye una herramienta integrada que les permite ver y controlar la pantalla de la víctima como si se tratara de un escritorio remoto (VNC). Por otra parte, puede acceder de forma encubierta al micrófono y a la cámara.
El malware también incluye funciones de «bromas» que los ciberdelincuentes pueden utilizar para cambiar el fondo de escritorio, girar la pantalla, intercambiar los botones del ratón o hacer que el cursor se mueva de forma aleatoria. También puede desactivar herramientas del sistema, ocultar iconos o mostrar mensajes emergentes falsos. Además, CrystalX puede habilitar un chat entre la víctima y el atacante.
| Nombre | Troyan de administración remota CrystalX |
| Tipo de amenaza | Troyanos de acceso remoto (RAT) |
| Nombres de detección | Avast (Win64:MalwareX-gen [Varios]), Combo Cleaner (Trojan.GenericKD.79629616), ESET-NOD32 (WinGo/Agent.AHJ Trojan), Kaspersky (Backdoor.Win64.CrystalX.b), MaxSecure (Trojan.Malware.324995110.susgen), Lista completa (VirusTotal) |
| Síntomas | Los RAT están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se observan síntomas claros en un equipo infectado. |
| Posibles métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en Internet, ingeniería social, vulnerabilidades de software y programas «crackeados». |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots, infecciones adicionales, pérdidas económicas. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
CrystalX es un RAT que ofrece a los atacantes una amplia gama de capacidades, entre las que se incluyen el robo de datos, el registro de pulsaciones de teclas, el secuestro del portapapeles y el control remoto de los sistemas infectados. También incluye funciones de anti-análisis y evasión. En general, CrystalX es una herramienta peligrosa que puede provocar pérdidas económicas, robo de identidad, secuestro de cuentas y otros problemas.
Otros ejemplos de RAT son GHOSTFORM, KarstoRAT y Moonrise.
¿Cómo se ha colado CrystalX en mi ordenador?
El malware como CrystalX suele distribuirse a través de archivos infectados, tales como archivos ejecutables (.exe), archivos comprimidos (por ejemplo, ZIP o RAR), scripts o documentos (por ejemplo, de MS Office o PDF). La interacción con estos archivos puede provocar una infección del sistema.
Los atacantes difunden malware a través de archivos adjuntos o enlaces en correos electrónicos, vulnerabilidades de software, estafas de soporte técnico falso, sitios web inseguros (o comprometidos), software pirata, herramientas pirateadas, anuncios maliciosos, memorias USB infectadas, redes peer-to-peer, programas de descarga de terceros y canales similares.
¿Cómo evitar la instalación de malware?
Mantén tu sistema operativo y tus aplicaciones actualizados. Descarga el software de fuentes fiables, como sitios web oficiales o tiendas de aplicaciones verificadas, y evita los programas crackeados, el software pirata o los generadores de claves. No hagas clic en anuncios, enlaces o botones de sitios web poco fiables, y rechaza las notificaciones de páginas sospechosas.
Ten cuidado con los correos electrónicos o mensajes inesperados, sobre todo si proceden de remitentes desconocidos, y evita abrir enlaces o archivos adjuntos que parezcan sospechosos o innecesarios. Si crees que tu ordenador ya está infectado, te recomendamos que realices un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
Panel de administración de CrystalX (fuente: securelist.com):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es CrystalX?
- PASO 1. Eliminación manual del malware CrystalX.
- PASO 2. Comprueba si tu ordenador está libre de virus.
¿Cómo eliminar el malware manualmente?
La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware se encarguen de ello automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se está ejecutando en el ordenador de un usuario:
Si has consultado la lista de programas que se están ejecutando en tu ordenador, por ejemplo, mediante el Administrador de tareas, y has identificado un programa que te parece sospechoso, debes seguir estos pasos:
Descarga un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones en el sistema de archivos:
Reinicia el ordenador en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie el ordenador en modo seguro. Haga clic en «Inicio», luego en «Apagar», después en «Reiniciar» y, por último, en «Aceptar». Durante el proceso de arranque del ordenador, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione «Modo seguro con funciones de red» en la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicia Windows 8 en modo seguro con funciones de red: ve a la pantalla de inicio de Windows 8, escribe «Avanzado» y, en los resultados de la búsqueda, selecciona «Configuración». Haz clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, selecciona «Inicio avanzado».
Haz clic en el botón «Reiniciar ahora». El ordenador se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haz clic en el botón «Solucionar problemas» y, a continuación, en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haz clic en «Configuración de inicio».
Haz clic en el botón «Reiniciar». El ordenador se reiniciará y aparecerá la pantalla de opciones de inicio. Pulsa F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haz clic en el logotipo de Windows y selecciona el icono de energía. En el menú que se abre, haz clic en «Reiniciar» mientras mantienes pulsada la tecla «Shift» del teclado. En la ventana «Elige una opción», haz clic en «Solucionar problemas» y, a continuación, selecciona «Opciones avanzadas».
En el menú de opciones avanzadas, selecciona «Configuración de inicio» y haz clic en el botón «Reiniciar». En la ventana que se abra, pulsa la tecla «F5» del teclado. De este modo, el sistema operativo se reiniciará en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Descomprime el archivo descargado y ejecuta el archivo Autoruns.exe.
En la aplicación Autoruns, haz clic en «Opciones» en la parte superior y desmarca las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Una vez hecho esto, haz clic en el icono «Actualizar».
Revisa la lista que ofrece la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.
Debes anotar su ruta completa y su nombre. Ten en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez que hayas localizado el programa sospechoso que deseas eliminar, haz clic con el botón derecho del ratón sobre su nombre y selecciona «Eliminar».
Una vez eliminado el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente al reiniciar el sistema), debes buscar el nombre del malware en tu ordenador. Asegúrate de activar la visualización de archivos y carpetas ocultos antes de continuar. Si encuentras el nombre del archivo del malware, asegúrate de eliminarlo.
Reinicia el ordenador en modo normal. Si sigues estos pasos, deberías eliminar cualquier malware de tu ordenador. Ten en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tienes, deja que sean los programas antivirus y antimalware los que se encarguen de eliminar el malware.
Es posible que estos pasos no funcionen en casos de infecciones por malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener tu ordenador a salvo, instala las últimas actualizaciones del sistema operativo y utiliza un programa antivirus. Para asegurarte de que tu ordenador no tiene infecciones por malware, te recomendamos que lo analices con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware CrystalX, ¿debería formatear mi dispositivo de almacenamiento para eliminarlo?
Un formateo completo del dispositivo eliminará CrystalX, pero también borrará todos los datos del sistema. Antes de hacerlo, suele ser mejor intentar primero eliminar el malware con una herramienta de seguridad de confianza, como Combo Cleaner.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede robar o dañar archivos, ejecutar más software malicioso, recopilar datos privados y mucho más. Esto puede acarrear graves consecuencias, como la pérdida de datos, el compromiso de cuentas, pérdidas económicas, el robo de identidad y otros problemas.
¿Cuál es la finalidad de CrystalX RAT?
El objetivo de CrystalX RAT es proporcionar a los atacantes control remoto sobre los ordenadores infectados con el fin de robar datos, supervisar la actividad y llevar a cabo acciones maliciosas, como el espionaje, la manipulación del sistema y el robo de fondos.
¿Cómo se ha colado un programa malicioso en mi ordenador?
El malware suele propagarse a través de archivos infectados, como ejecutables, archivos comprimidos, scripts o documentos, que pueden infectar un sistema al interactuar con ellos. Se distribuye a través de archivos adjuntos de correo electrónico, enlaces maliciosos, vulnerabilidades de software, estafas de soporte técnico falso, sitios web poco seguros, software pirateado o crackeado, anuncios maliciosos, memorias USB infectadas, redes peer-to-peer, programas de descarga de terceros, etc.
¿Me protegerá Combo Cleaner contra el malware?
Sí, Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Sin embargo, las amenazas avanzadas pueden estar profundamente ocultas en el sistema, por lo que es fundamental realizar un análisis completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión