Para información más detallada por favor revise su suscripción ante el CSIRT.
Nuevo RAT denominado ChocoPoC compromete a investigadores de vulnerabilidades
Publicado: 01/07/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que distribuye el troyano de acceso remoto (RAT) ChocoPoC, desarrollado en Python y dirigido a investigadores de vulnerabilidades y profesionales de pruebas de penetración a través de repositorios de GitHub que ofrecen pruebas de concepto (PoC) troyanizadas para vulnerabilidades críticas recientemente divulgadas.
Nueva campaña del malware bancario Ousaban emplea ingeniería social y C2 ofuscado
Publicado: 01/07/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Ousaban también conocido como Javali, un troyano bancario desarrollado en Delphi y vinculado al ecosistema Tetrade, conjunto de familias de amenazas financieras originadas en Latinoamérica.
Nueva campaña de The Gentlemen combina backdoor en Go, movimiento lateral y cifrado de archivos
Publicado: 30/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada a The Gentlemen un grupo de ransomware que opera bajo el modelo RaaS y que ha incrementado su actividad. La campaña destaca por el uso combinado de herramientas legítimas, componentes personalizados y técnicas avanzadas para ampliar el impacto.
Nueva amenaza denominada RustDuck opera como botnet de dos etapas orientada a ataques DDoS
Publicado: 30/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de la botnet RustDuck, una amenaza que opera bajo una arquitectura de dos etapas conformada por un loader y un componente núcleo (Core), orientada principalmente a la ejecución de ataques de denegación de servicio distribuido (DDoS). Aunque su nivel de actividad actual no alcanza aún el de las botnet más consolidadas, su ritmo de evolución técnica resulta significativo y sostenido en el tiempo.
Nuevo malware para Android denominado Glitch SPY
Publicado: 30/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de malware para Android denominada Glitch SPY, distribuida a través de un sitio web fraudulento que suplanta una plataforma polaca.