-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Gootloader regresa con nuevas tácticas de evasión mediante archivos ZIP manipulados
- Publicado: 05/11/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva campaña del loader Gootloader que muestra una evolución en sus tácticas de infección y evasión. Esta operación combina el uso de sitios web comprometidos con temas legales, archivos ZIP manipulados y mecanismos de persistencia poco comunes para lograr acceso inicial en sistemas Windows. La amenaza destaca por su capacidad para confundir herramientas de análisis automatizado y mantenerse activa dentro de los equipos comprometidos, evidenciando una estrategia orientada a maximizar el sigilo y facilitar la ejecución posterior de acciones más complejas, como la instalación de ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas