-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña masiva de credential harvesting atribuida a UAT-10608
- Publicado: 06/04/2026
- Importancia: Media
- Recursos afectados
La actividad observada corresponde a una campaña altamente automatizada orientada a la recolección masiva de credenciales en aplicaciones web. Los ciberdelincuentes utilizan infraestructura centralizada y herramientas que simulan tráfico legítimo para evadir controles de seguridad y escalar sus operaciones. Asimismo, emplean técnicas como rotación de IP y validación de credenciales para maximizar la efectividad de los ataques. En conjunto, la amenaza refleja un enfoque avanzado basado en el abuso de identidades digitales como principal vector de compromiso.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas