Nueva actividad relacionada con Raven Stealer

A través de actividades realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad relacionada con el stealer Raven, lo que indica que sus operadores continúan desarrollando y desplegando variantes activas de este malware, el cual está diseñado específicamente para afectar navegadores basados en Chromium, como Google Chrome, Microsoft Edge y Brave, extrayendo información sensible almacenada localmente, incluyendo contraseñas, cookies, datos de autocompletado y detalles de pago.

Nueva campaña de distribución del RAT SilentSync mediante paquetes maliciosos en PyPI

Publicado: 20/09/2025
Importancia: Media

Recursos afectados

Se ha identificado una reciente campaña que utiliza paquetes maliciosos en el repositorio público de Python para distribuir el troyano de acceso remoto SilentSync, el cual se instala en los equipos cuando los desarrolladores ejecutan funciones específicas de estos paquetes, permitiendo la exfiltración de archivos, la captura de pantalla y la recolección de datos de navegadores, todo mientras mantiene persistencia y evade detección mediante técnicas de imitación de librerías legítimas y eliminación de rastros.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas