Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Campaña explota falla de autenticación en SimpleHelp para desplegar TaskWeaver y Djinn Stealer

  • Publicado: 29/06/2026
  • Importancia: Media

Recursos afectados

Se ha identificado una campaña que explota una falla de autenticación en SimpleHelp, plataforma legítima de administración remota, para obtener acceso administrativo sin necesidad de credenciales reales y desplegar, a través de esa misma vía, el loader TaskWeaver y el infostealer Djinn Stealer. Su propósito es exfiltrar credenciales y secretos de plataformas en la nube, repositorios de código, llaves SSH, billeteras de criptomonedas y asistentes de desarrollo basados en inteligencia artificial, comprometiendo así no solo el equipo inicialmente afectado, sino todo el entorno al que dichas credenciales dan acceso.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas