Campaña activa de BlankGrabber y XWorm detectada

• Publicado: 27/03/2026
• Importancia: Media

---

Recursos afectados

Se ha identificado una campaña maliciosa que utiliza la amenaza BlankGrabber, un troyano especializado en la extracción de información que se oculta tras un cargador de certificados falsos para comprometer equipos con sistema operativo Windows. El propósito principal de esta actividad es la recolección de datos sensibles, como credenciales y carteras digitales, utilizando una cadena de infección de múltiples etapas que combina técnicas de evasión y persistencia para operar sin ser detectada.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas

• BlankGrabber
• Cargador de certificados
• Infostealer
• Xworm
• Troyano de acceso remoto
• Gofile[.]io
• Discord
• GitHub