-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada por favor revise su suscripción ante el CSIRT.
Nueva campaña de malware C0XMO incorpora capacidades avanzadas de persistencia y movimiento lateral
Publicado: 06/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva campaña asociada a C0XMO, una variante de la familia de malware Gafgyt orientada al compromiso de dispositivos Linux, routers y equipos IoT.
Nueva actividad de Silent Ransom Group evidencia el uso de ingeniería social para la captura y extorsión de información sensible
Publicado: 06/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña activa atribuida a Silent Ransom Group (SRG), también conocido como Luna Moth, Chatty Spider y UNC3753, dirigida principalmente contra firmas legales, organizaciones de servicios profesionales y entidades que administran información altamente sensible.
Nueva actividad de ACRStealer
Publicado: 05/06/2026 | Importancia: Media
Durante actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó un incremento en la actividad asociada con ACRStealer, un malware clasificado como stealer y Keylogger que opera bajo un modelo Malware-as-a-Service (MaaS).
Nuevas actividades asociadas a la botnet Amadey
Publicado: 04/06/2026 | Importancia: Media
Durante actividades recientes de monitoreo de amenazas se ha observado que Amadey continúa manteniéndose como una de las botnets y descargadores (downloaders) más utilizados dentro del ecosistema criminal, principalmente como herramienta de acceso inicial para la distribución de malware adicional.
Nueva campaña maliciosa atribuida a Mustang Panda
Publicado: 02/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña atribuida al grupo de amenazas Mustang Panda que utiliza una variante avanzada del troyano de acceso remoto RAT PlugX para comprometer sistemas Windows mediante una cadena de ejecución altamente modular y diseñada para evadir controles de seguridad.
Nueva actividad de ciberespionaje asociada a Gamaredon
Publicado: 01/06/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad asociada al grupo de amenazas persistentes avanzadas (APT) Gamaredon, también conocido como Shuckworm, ACTINIUM o Aqua Blizzard.
FrostyNeighbor actualiza sus cadenas de compromiso mediante PicassoLoader y Cobalt Strike
Publicado: 31/05/2026 | Importancia: Media
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad asociada con FrostyNeighbor, un grupo de ciberespionaje previamente conocido bajo denominaciones como Ghostwriter, UNC1151, TA445 y Storm-0257.