Campaña emergente del malware Danabot incluye una nueva variante identificada como “669”

• Publicado: 12/11/2025
• Importancia: Media

---

Recursos afectados

El equipo de analistas del Csirt Financiero identificó una nueva actividad del malware bancario Danabot “669”, el cual resurge tras la Operación Endgame con una infraestructura C2 reconstruida y capacidades reforzadas para la exfiltración de credenciales, datos y sustracción de criptomonedas, confirmando su alto nivel de resiliencia y peligro operativo.

Importancia: (Alta, Media o Baja) (Debe corresponder con la criticidad del documento de notificación).

Etiquetas

• Phishing
• Ingeniería social
• Malware bancario
• Danabot
• Exfiltración de información
• Persistencia
• Infraestructura C2 híbrida