-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
XWorm RAT: Nueva ola de infecciones utilizando adjuntos maliciosos en Excel Add-ins
- Publicado: 13/02/2026
- Importancia: Media
- Recursos afectados
La actividad observada corresponde a una campaña maliciosa asociada a XWorm RAT, la cual se distribuye principalmente mediante correos de phishing diseñados con temáticas empresariales para engañar a las víctimas. La infección se inicia a través de archivos adjuntos que activan una cadena de ejecución encubierta, permitiendo el despliegue del RAT de forma sigilosa. Posteriormente, la amenaza emplea técnicas de evasión y comunicación cifrada con servidores de comando y control. Sus capacidades de acceso remoto y arquitectura modular convierten a XWorm RAT en un riesgo significativo para organizaciones expuestas a este tipo de ataques.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas