Nueva actividad maliciosa relacionada con PumpkinStealer

• Publicado: 26/05/2025
• Importancia: Media

---

Recursos afectados

Se identificó una campaña en curso relacionada con PumpkinStealer, una herramienta maliciosa orientada a la captura de información sensible desde los equipos afectados. Esta amenaza ha sido vinculada a actores de habla rusa y se distribuye mediante técnicas que dependen de la interacción de la víctima. Su funcionamiento compromete directamente la confidencialidad de credenciales, sesiones de aplicaciones y otros datos de interés presentes en los dispositivos impactados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ingeniería Social
• Archivo ZIP
• Stealer
• PumpkinStealer
• Captura de Credenciales
• Exfiltración de Información
• Captura de Pantalla
• Windows
• Navegadores Web