-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña activa distribuye AsyncRAT mediante phishing y cargas en python
- Publicado: 13/01/2026
- Importancia: Media
- Recursos afectados
AsyncRAT es un troyano de acceso remoto que permite a los ciberdelincuentes ejecutar código, extraer información sensible e inyectar cargas adicionales, manteniéndose oculto mediante técnicas de evasión y persistencia, la amenaza se distribuye mediante mensajes de correo electrónico con enlaces a archivos ZIP disfrazados como documentos PDF, alojados en Dropbox, los cuales ejecutan scripts que descargan e instalan entornos embebidos de Python desde fuentes legítimas para ejecutar el troyano sin dejar rastros evidentes.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas