Surge nueva actividad vinculada a diversas familias de troyanos de acceso remoto

El equipo de analistas del Csirt Financiero ha identificado actividad maliciosa relacionada con diversas familias de troyanos de acceso remoto, como njRAT, Remcos, AgentTesla, Quasar, NanoCore, AveMaria y Gh0stRAT. Estas amenazas comprometen la seguridad del sector financiero al permitir el control remoto de equipos, la captura de credenciales y la filtración de información sensible.

Actividad reciente de los troyanos DanaBot y Guildma

  • Publicado: 22/03/2025
  • Importancia: Media
Recursos afectados

DanaBot y Guildma son troyanos bancarios diseñados para comprometer credenciales financieras y realizar fraudes en línea sin ser detectados. DanaBot, identificado en 2018, utiliza una arquitectura modular y canales cifrados para su comunicación, permitiendo su personalización y expansión. Guildma, originario de Brasil, se especializa en la inyección de código en navegadores web para capturar credenciales bancarias y manipular sesiones en línea. Ambos troyanos se propagan principalmente mediante campañas de phishing y continúan evolucionando con nuevas técnicas de evasión, representando una amenaza persistente para el sector financiero.

Etiquetas