Cómo eliminar NodeCordRAT de los dispositivos infectados
TroyanoConocido también como: Troyano de acceso remoto NodeCordRAT
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es NodeCordRAT?
NodeCordRAT es un tipo de malware (un troyano de acceso remoto, o RAT) que se distribuye ocultándolo dentro de paquetes npm falsos. El RAT utiliza Discord como canal de comunicación y permite a los ciberdelincuentes controlar dispositivos infectados de forma remota. Se utiliza principalmente para robar información de navegadores web y billeteras de criptomonedas.
Más información sobre NodeCordRAT
Una vez que un dispositivo está infectado con NodeCordRAT, los actores de amenazas pueden ejecutar diversos comandos en el dispositivo. El RAT también es capaz de copiar archivos del ordenador de la víctima (y enviarlos al canal de Discord) y tomar capturas de pantalla. Además, puede recopilar datos de inicio de sesión de Google Chrome (incluidos nombres de usuario y contraseñas), junto con datos de configuración del navegador.
NodeCordRAT también apunta a las billeteras de criptomonedas MetaMask localizando archivos de base de datos específicos vinculados a la extensión del navegador MetaMask y robándolos. Después de recopilar estos datos, envía todo a los ciberdelincuentes a través de Discord utilizando un token de acceso oculto, cargando los archivos robados en un canal privado de Discord.
En general, los ciberdelincuentes pueden recopilar información confidencial y utilizarla indebidamente para secuestrar cuentas personales, robar criptomonedas, cometer robo de identidad y realizar otras acciones maliciosas. También pueden usar el RAT para infectar dispositivos con otro malware, como ransomware.
Si se distribuye ransomware, las víctimas pueden perder permanentemente archivos importantes y verse obligadas a pagar un rescate a cambio de una herramienta de descifrado. Por lo tanto, si un dispositivo está infectado con NodeCordRAT, la amenaza debe eliminarse lo antes posible.
| Nombre | Troyano de acceso remoto NodeCordRAT |
| Tipo De Amenaza | Troyano de acceso remoto (RAT) |
| Nombres De Detección | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Trojan.GenericKD.79141514), ESET-NOD32 (JS/Agent.TXT Trojan), Kaspersky (HEUR:Trojan.Script.Agent.gen), Rising (Trojan.Agent/JS!8.11351 (TOPIS:E0:BryC2BAjL2B)), Lista Completa (VirusTotal) |
| Síntomas | Los troyanos de acceso remoto están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos De Distribución | Paquetes npm falsos. |
| Daños | Contraseñas e información bancaria robadas, robo de identidad, el ordenador de la víctima añadido a una botnet, infecciones adicionales, pérdidas económicas, secuestro de cuentas. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
NodeCordRAT es una herramienta de acceso remoto que otorga a los atacantes control sobre un dispositivo infectado y les permite robar información confidencial (como credenciales de inicio de sesión y datos de billeteras de criptomonedas). Puede provocar daños graves como la toma de control de cuentas, robo financiero, robo de identidad e infecciones de malware adicionales.
Algunos ejemplos de otros RAT son CloudZ, EtherRAT y MIMICRAT.
¿Cómo se infiltró NodeCordRAT en mi ordenador?
Los dispositivos se infectan cuando los usuarios descargan sin saberlo paquetes npm falsos que parecen bibliotecas de software normales. Algunos de estos paquetes, al instalarse, intentan cargar otro paquete requerido, lo que engaña a los usuarios para que instalen un segundo paquete. Ese segundo paquete es en realidad malicioso e inyecta secretamente NodeCordRAT.
Otros canales comunes utilizados para la distribución de malware incluyen sitios web falsos, programas pirateados (o herramientas de cracking), anuncios engañosos, correos electrónicos fraudulentos, vulnerabilidades de seguridad del software y mensajes falsos de soporte técnico.
¿Cómo evitar la instalación de malware?
Los usuarios siempre deben descargar aplicaciones y archivos únicamente de fuentes de confianza, como tiendas de aplicaciones o sitios web oficiales, y evitar software pirateado, generadores de claves o herramientas similares. Los correos electrónicos sospechosos de remitentes desconocidos deben manejarse con cuidado, especialmente si contienen enlaces o archivos adjuntos.
Mantener el sistema operativo y todas las aplicaciones instaladas actualizadas, junto con el uso de software antivirus fiable, también es aconsejable. También es mejor evitar hacer clic en ventanas emergentes, anuncios, botones o enlaces en sitios web no confiables, y rechazar cualquier solicitud de notificaciones del navegador de páginas cuestionables.
Si cree que su ordenador ya está infectado, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es NodeCordRAT?
- PASO 1. Eliminación manual del malware NodeCordRAT.
- PASO 2. Compruebe si su ordenador está limpio.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware recomendamos usar Combo Cleaner Antivirus para Windows.
Si desea eliminar malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si revisó la lista de programas que se ejecutan en su ordenador, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie su ordenador en Modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo seguro. Haga clic en Inicio, haga clic en Apagar, haga clic en Reiniciar, haga clic en Aceptar. Durante el proceso de inicio de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, y luego seleccione Modo seguro con funciones de red de la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de Inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda seleccione Configuración. Haga clic en Opciones de inicio avanzado, en la ventana abierta «Configuración general del PC», seleccione Inicio avanzado.
Haga clic en el botón «Reiniciar ahora». Su ordenador se reiniciará en el «Menú de opciones de inicio avanzado». Haga clic en el botón «Solucionar problemas» y luego haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».
Haga clic en el botón «Reiniciar». Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en «Reiniciar» mientras mantiene pulsado el botón «Shift» en su teclado. En la ventana «Elegir una opción», haga clic en «Solucionar problemas», luego seleccione «Opciones avanzadas».
En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana, debe hacer clic en el botón «F5» en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en «Options» en la parte superior y desmarque las opciones «Hide Empty Locations» y «Hide Windows Entries». Después de este procedimiento, haga clic en el icono «Refresh».
Revise la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.
Debe anotar su ruta completa y nombre. Tenga en cuenta que algunos malware ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic derecho con el ratón sobre su nombre y elija «Delete».
Después de eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Seguir estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no posee estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware.
Estos pasos podrían no funcionar con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware posteriormente. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y use software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos escanearlo con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware NodeCordRAT, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No siempre es necesario formatear el dispositivo. En muchos casos, amenazas como NodeCordRAT pueden eliminarse utilizando herramientas de seguridad de confianza, como Combo Cleaner.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede provocar problemas graves como el robo de credenciales de cuentas, la exposición de información personal y daños económicos. También puede utilizarse para desplegar software malicioso adicional y causar la pérdida permanente de archivos y datos importantes.
¿Cuál es el propósito de NodeCordRAT?
NodeCordRAT está diseñado para robar información confidencial como contraseñas, datos del navegador y detalles de billeteras de criptomonedas. También permite a los ciberdelincuentes controlar remotamente el dispositivo.
¿Cómo se infiltró el malware NodeCordRAT en mi ordenador?
La infección ocurre cuando los usuarios instalan paquetes npm falsos que parecen legítimos pero que contienen secretamente código dañino. Estos paquetes engañan a los usuarios para que instalen un archivo adicional, que en realidad es malicioso y ejecuta NodeCordRAT en el dispositivo.
¿Me protegerá Combo Cleaner del malware?
Combo Cleaner puede encontrar y eliminar malware de un ordenador infectado, pero algunas amenazas avanzadas pueden estar más profundamente ocultas en el sistema. Por eso se recomienda realizar un análisis completo del sistema para asegurar que todos los componentes maliciosos sean detectados.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión