Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Seguimiento de la actividad asociada a los troyanos de acceso remoto XWorm y QuasarRAT

  • Publicado: 12/07/2026
  • Importancia: Media

Recursos afectados

XWorm y Quasar RAT son troyanos de acceso remoto (RAT) utilizados para obtener control persistente sobre los equipos comprometidos, capturar credenciales, administrar archivos y ejecutar acciones remotas, incluyendo el despliegue de componentes adicionales. Estas amenazas se distribuyen principalmente mediante campañas de phishing con mensajes de correo electrónico que contienen archivos adjuntos o enlaces maliciosos, complementadas con técnicas como JavaScript, PowerShell, archivos LNK, esteganografía y ClickFix.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas