Nueva campaña ClickFix utiliza un sitio legítimo comprometido para desplegar un RAT
- Publicado: 13/07/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña de ClickFix que comprometió un subdominio de la plataforma Artlist para distribuir un troyano de acceso remoto (RAT). La actividad combina técnicas de ingeniería social, ofuscación de código y ejecución en múltiples etapas para inducir a los usuarios a ejecutar comandos maliciosos, utilizando además mecanismos avanzados para ocultar la infraestructura de distribución y dificultar la detección de la amenaza.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas