-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de LeakNet emplea ClickFix y carga DLL para comprometer sistemas
- Publicado: 17/03/2026
- Importancia: Media
- Recursos afectados
Se identificó una campaña de ransomware atribuida al grupo LeakNet, la cual emplea sitios web legítimos comprometidos como punto de entrada mediante técnicas de ingeniería social tipo ClickFix. La amenaza hace uso de ejecución en memoria a través de un cargador basado en Deno y mantiene una cadena de ataque estructurada que incluye comunicación con infraestructura de C2, movimiento lateral y uso de herramientas legítimas del sistema, lo que incrementa su capacidad de evasión y propagación dentro de entornos corporativos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas