Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña de la amenaza DeepLoad mediante técnicas de evasión y persistencia en WMIDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que utiliza la técnica de ingeniería social denominada ClickFix para distribuir el loader DeepLoad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-la-amenaza-deepload-mediante-tecnicas-de-evasion-y-persistencia-en-wmihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que utiliza la técnica de ingeniería social denominada ClickFix para distribuir el loader DeepLoad.
Actividad asociada al stealer de información PXA StealerEl equipo de analistas del Csirt Financiero ha identificado actividad reciente asociada al stealer de información PXA Stealer, una amenaza orientada a la captura y exfiltración de información sensible desde equipos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-stealer-de-informacion-pxa-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad reciente asociada al stealer de información PXA Stealer, una amenaza orientada a la captura y exfiltración de información sensible desde equipos comprometidos.
BRUSHWORM y BRUSHLOGGER: herramientas de ciberespionaje en ataques dirigidosDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una operación maliciosa orientada a organizaciones del sector financiero en la región del sur de Asia, en la cual se evidenció el uso de dos familias de malware denominadas BRUSHWORM y BRUSHLOGGER, empleadas de forma conjunta como parte de una campaña dirigida para comprometer sistemas y recolectar información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/brushworm-y-brushlogger-herramientas-de-ciberespionaje-en-ataques-dirigidoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una operación maliciosa orientada a organizaciones del sector financiero en la región del sur de Asia, en la cual se evidenció el uso de dos familias de malware denominadas BRUSHWORM y BRUSHLOGGER, empleadas de forma conjunta como parte de una campaña dirigida para comprometer sistemas y recolectar información sensible.
Actividad asociada al keylogger VipKeyLoggerEl equipo de analistas del Csirt Financiero ha identificado actividad relacionada con VipKeyLogger, un keylogger orientado a la captura y exfiltración de información sensible en equipos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-keylogger-vipkeyloggerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad relacionada con VipKeyLogger, un keylogger orientado a la captura y exfiltración de información sensible en equipos comprometidos.
Nueva variante de VoidStealer compromete la seguridad de datos en Google ChromeDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad de VoidStealer, el cual ha incorporado una técnica avanzada para evadir el mecanismo de protección Application-Bound Encryption (ABE) implementado en el navegador Google Chrome.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-voidstealer-compromete-la-seguridad-de-datos-en-google-chromehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad de VoidStealer, el cual ha incorporado una técnica avanzada para evadir el mecanismo de protección Application-Bound Encryption (ABE) implementado en el navegador Google Chrome.
Campaña activa de BlankGrabber y XWorm detectadaDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del stealer BlankGrabber en equipos Windows, la cual utiliza un falso cargador de certificado para ocultar una cadena de ejecución por etapas y dificultar su identificación.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-activa-de-blankgrabber-y-xworm-detectadahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del stealer BlankGrabber en equipos Windows, la cual utiliza un falso cargador de certificado para ocultar una cadena de ejecución por etapas y dificultar su identificación.
Nueva actividad de la botnet KadNap orientada a dispositivos expuestosDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad de la botnet KadNap, una amenaza identificada desde agosto de 2025 que se ha logrado expandir de manera progresiva hasta comprometer más de 14.000 dispositivos a nivel global y la cual se enfoca en comprometer routers Asus, con el objetivo de integrarlos en una botnet distribuida.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-la-botnet-kadnap-orientada-a-dispositivos-expuestoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad de la botnet KadNap, una amenaza identificada desde agosto de 2025 que se ha logrado expandir de manera progresiva hasta comprometer más de 14.000 dispositivos a nivel global y la cual se enfoca en comprometer routers Asus, con el objetivo de integrarlos en una botnet distribuida.
Nueva campaña distribuye CrySome RAT para exfiltrar datosDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó la campaña de CrySome RAT, un troyano de acceso remoto desarrollado en C# sobre el ecosistema .NET, el cual ha sido diseñado con un enfoque en la persistencia, el control encubierto y la resistencia a procesos de remediación tradicionales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-distribuye-crysome-rat-para-exfiltrar-datoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó la campaña de CrySome RAT, un troyano de acceso remoto desarrollado en C# sobre el ecosistema .NET, el cual ha sido diseñado con un enfoque en la persistencia, el control encubierto y la resistencia a procesos de remediación tradicionales.
Nueva amenaza Infiniti Stealer dirigida a sistemas macOSDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva amenaza denominada Infiniti Stealer, orientada a equipos con macOS cuya carga final está desarrollada en Python y compilada con Nuitka, lo que le permite presentarse como un binario nativo y reducir la visibilidad de su lógica interna.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-infiniti-stealer-dirigida-a-sistemas-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva amenaza denominada Infiniti Stealer, orientada a equipos con macOS cuya carga final está desarrollada en Python y compilada con Nuitka, lo que le permite presentarse como un binario nativo y reducir la visibilidad de su lógica interna.
Nueva amenaza dirigida a MacOS denominada MioLab stealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó la aparición de MioLab, una plataforma de malware tipo stealer dirigida a sistemas macOS y comercializada bajo el modelo de Malware-as-a-Service (MaaS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-dirigida-a-macos-denominada-miolab-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó la aparición de MioLab, una plataforma de malware tipo stealer dirigida a sistemas macOS y comercializada bajo el modelo de Malware-as-a-Service (MaaS).
Actividad asociada al stealer de información AuraStealerEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a AuraStealer, un stealer distribuido bajo un modelo MaaS orientado a la captura o exfiltración de información sensible desde equipos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-stealer-de-informacion-aurastealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a AuraStealer, un stealer distribuido bajo un modelo MaaS orientado a la captura o exfiltración de información sensible desde equipos comprometidos.
Actividad asociada al troyano de acceso remoto OblivionRATEl equipo de analistas del Csirt Financiero ha identificado la actividad asociada a OblivionRAT, un troyano de acceso remoto distribuido bajo un modelo malware-as-a-service en entornos globales y tiene como objetivo principal el control remoto de dispositivos móviles comprometidos, así como la captura y exfiltración de información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-troyano-de-acceso-remoto-oblivionrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado la actividad asociada a OblivionRAT, un troyano de acceso remoto distribuido bajo un modelo malware-as-a-service en entornos globales y tiene como objetivo principal el control remoto de dispositivos móviles comprometidos, así como la captura y exfiltración de información sensible.
Campaña de SEO poisoning para la distribución de AsyncRATDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de AsyncRAT que suplanta portales de descarga de más de 25 aplicaciones populares.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-seo-poisoning-para-la-distribucion-de-asyncrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de AsyncRAT que suplanta portales de descarga de más de 25 aplicaciones populares.
Explotación de vulnerabilidad crítica en Cisco FMC para la distribución de ransomware InterlockDurante actividades de monitoreo y el seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó una campaña reciente que realiza la explotación activa de una vulnerabilidad de día cero identificada como CVE-2026-20131 en el software Cisco Secure Firewall Management Centerhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-vulnerabilidad-critica-en-cisco-fmc-para-la-distribucion-de-ransomware-interlockhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo y el seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó una campaña reciente que realiza la explotación activa de una vulnerabilidad de día cero identificada como CVE-2026-20131 en el software Cisco Secure Firewall Management Center
Actividad maliciosa del actor Larva-26002 dirigida a servidores MS-SQLMediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa atribuida al actor de amenazas Larva-26002, orientada principalmente a la explotación de servidores MS-SQL que presentan debilidades en su configuración y gestión.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-maliciosa-del-actor-larva-26002-dirigida-a-servidores-ms-sqlhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa atribuida al actor de amenazas Larva-26002, orientada principalmente a la explotación de servidores MS-SQL que presentan debilidades en su configuración y gestión.
Nuevo troyano bancario denominado Perseus con foco en dispositivos AndroidDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano bancario Perseus para Android, el cual está siendo distribuido con el objetivo de tomar control del dispositivo móvil y facilitar fraude financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-bancario-denominado-perseus-con-foco-en-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano bancario Perseus para Android, el cual está siendo distribuido con el objetivo de tomar control del dispositivo móvil y facilitar fraude financiero.
Nueva actividad relacionada con el troyano bancario HorabotDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña reciente asociada a Horabot, un troyano bancario de origen brasileño que ha evolucionado significativamente en términos de complejidad y capacidades. Esta actividad se encuentra dirigida principalmente a usuarios en México, evidenciando un enfoque geográfico específico dentro de la región.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-relacionada-con-el-troyano-bancario-horabothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña reciente asociada a Horabot, un troyano bancario de origen brasileño que ha evolucionado significativamente en términos de complejidad y capacidades. Esta actividad se encuentra dirigida principalmente a usuarios en México, evidenciando un enfoque geográfico específico dentro de la región.
Nueva campaña de NJRat enfocada en la exfiltración de credenciales y datos sensiblesDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada al troyano de acceso remoto NJRat, el cual continúa siendo utilizado de forma activa por ciberdelincuentes para comprometer sistemas y mantener acceso remoto persistente sobre los mismos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-njrat-enfocada-en-la-exfiltracion-de-credenciales-y-datos-sensibleshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada al troyano de acceso remoto NJRat, el cual continúa siendo utilizado de forma activa por ciberdelincuentes para comprometer sistemas y mantener acceso remoto persistente sobre los mismos.
Actividad reciente de EDR killers en intrusiones de ransomwareDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad relacionada con los llamados EDR killers, herramientas usadas de forma recurrente en intrusiones de ransomwarehttp://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-reciente-de-edr-killers-en-intrusiones-de-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad relacionada con los llamados EDR killers, herramientas usadas de forma recurrente en intrusiones de ransomware
Scarface Stealer y sus capacidades de exfiltraciónDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de Scarface Stealer, un malware tipo stealer desarrollado en Go y dirigido a sistemas Windows, cuyo principal objetivo es la recolección y posterior exfiltración de información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/scarface-stealer-y-sus-capacidades-de-exfiltracionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de Scarface Stealer, un malware tipo stealer desarrollado en Go y dirigido a sistemas Windows, cuyo principal objetivo es la recolección y posterior exfiltración de información sensible.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}