-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña del kit de phishing BlackForce que mejora evasión, persistencia y exfiltración
- Publicado: 12/12/2025
- Importancia: Media
- Recursos afectados
La campaña impacta principalmente a usuarios que interactúan con enlaces de phishing distribuidos mediante comunicaciones fraudulentas, los cuales redirigen a sitios maliciosos que suplantan servicios populares como Netflix, Disney, DHL o UPS. Las víctimas pueden entregar inadvertidamente credenciales, información personal y códigos MFA, que son exfiltrados a través de canales C2 y Telegram integrados en BlackForce. La amenaza explota flujos de autenticación web en navegadores, aprovechando mecanismos de validación diseñados para evadir la detección por sistemas automatizados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas