Actividad asociada al troyano de acceso remoto CrystalX RAT

• Publicado: 01/04/2026
• Importancia: Media

---

Recursos afectados

CrystalX RAT es un troyano de acceso remoto que permite a los ciberdelincuentes comprometer equipos mediante modulos configurables, facilitando la captura de credenciales, la exfiltración de información y el control remoto del sistema afectado. Esta amenaza es distribuida a través de canales privados en Telegram bajo un modelo MaaS, lo que permite su adopción por múltiples actores y su adaptación a distintos vectores de infección. Sus capacidades de evasión, persistencia y manipulación del sistema representan un riesgo significativo para entornos Windows, incrementando la probabilidad de fraude, espionaje y afectación operativa.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Telegram
• RAT
• CrystalX RAT
• Keylogger
• Windows
• Navegadores Chromium
• WebSocket