-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña maliciosa GhostPoster distribuida mediante extensiones de Firefox
- Publicado: 20/12/2025
- Importancia: Media
- Recursos afectados
Se identificó una campaña maliciosa denominada GhostPoster que utiliza extensiones aparentemente legítimas de Firefox como vector de infección. Estas extensiones esconden código malicioso mediante técnicas de esteganografía, permitiendo su ejecución de forma sigilosa. La amenaza establece comunicación con servidores de comando y control para descargar cargas adicionales y operar de manera persistente. La actividad convierte al navegador comprometido en una herramienta para monetización ilícita sin que el usuario perciba anomalías.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas