Campaña suplanta portales de entidades públicas para distribuir NexusRAT mediante falsas notificaciones judiciales.

• Publicado: 28/04/2026
• Importancia: Media

---

Recursos afectados

Se ha identificado actividad dirigida a usuarios y entornos corporativos, donde los ciberdelincuentes utilizan correos electrónicos de phishing con temática legal para redirigir a las víctimas a portales fraudulentos que simulan sitios institucionales, facilitando la ejecución de scripts maliciosos que permiten la instalación de un troyano de acceso remoto.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Ingeniería social
• Portal fraudulento
• NexusRAT
• XWorm
• RAT
• Acceso remoto
• PowerShell
• VBScript
• C2
• Sistemas Windows
• Entornos corporativos