Nueva campaña de Remus compromete credenciales mediante evasión de cifrado en navegadores.

• Publicado: 05/05/2026
• Importancia: Media

---

Recursos afectados

Esta variante incorpora mejoras significativas orientadas a la evasión de controles de seguridad modernos y a la optimización en la recolección de información sensible almacenada en los equipos comprometidos. Entre sus capacidades más relevantes se destaca la habilidad para eludir mecanismos avanzados de protección implementados en navegadores, incluidos esquemas de cifrado como Application-Bound Encryption (ABE), lo que le permite acceder a credenciales, cookies de sesión, tokens de autenticación y otros datos que normalmente se encuentran protegidos frente a accesos no autorizados.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Infostealer
• Remus
• Cookies de sesión
• Exfiltración de datos
• Evasión de cifrado
• Application-Bound Encryption
• Sistemas Windows
• Navegadores web
• C2