Nueva campaña de BeaverTail distribuido mediante repositorios maliciosos y señuelos ClickFix

El equipo del Csirt Financiero ha identificado una campaña activa que distribuye al stealer BeaverTail junto con el módulo secundario InvisibleFerret. Esta amenaza, observada desde mayo de 2025, se caracteriza por su capacidad de exfiltrar credenciales del sistema, navegadores y monederos de criptomonedas, además de incorporar funciones de acceso remoto.

Nueva campaña de que usa archivos SVG entrega el RAT AsyncRAT en Colombia

Publicado: 22/09/2025
Importancia: Media

Recursos afectados

AsyncRAT es un troyano de acceso remoto que permite a los ciberdelincuentes recopilar credenciales, registrar pulsaciones, capturar pantallas y controlar cámaras y micrófonos de los equipos afectados. Esta amenaza se distribuye a través de campañas de spearphishing que adjuntan archivos SVG diseñados para simular portales judiciales y descargar ejecutables incrustados en archivos comprimidos protegidos por contraseña.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas