Campaña activa abusa de herramientas RMM legítimas “Datto RMM” para acceso remoto no autorizado.

• Publicado: 05/02/2026
• Importancia: Media

---

Recursos afectados

El abuso de Datto RMM representa un riesgo elevado para organizaciones que utilizan herramientas de administración remota en sus entornos corporativos, especialmente aquellas con modelos de operación centralizada o proveedores de servicios gestionados. Los endpoints comprometidos pueden ser utilizados como punto de control persistente para la ejecución remota de comandos, monitoreo continuo de sistemas y preparación de ataques posteriores, incluyendo exfiltración de información o interrupciones operativas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Acceso remoto no autorizado
• Abuso de software legítimo
• Herramientas RMM
• Persistencia operativa
• Ejecución remota de comandos
• Datto RMM
• Endpoints corporativos