-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de ingeniería social ClickFix utiliza Matryoshka para comprometer dispositivos macOS
- Publicado: 16/02/2026
- Importancia: Media
- Recursos afectados
Matryoshka es una amenaza que emplea múltiples capas de ocultamiento y técnicas de engaño para dificultar su detección y análisis. La campaña se basa en redirecciones maliciosas y sitios fraudulentos que imitan portales legítimos con el fin de inducir a los usuarios a ejecutar comandos manualmente en la Terminal. Una vez activada, descarga componentes adicionales capaces de operar como stealer, enfocándose en la extracción de credenciales y datos sensibles. Además, incorpora mecanismos de evasión avanzados y mantiene su actividad mediante la rotación constante de dominios, reflejando una tendencia creciente de ataques sofisticados dirigidos a sistemas macOS.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas