Nueva actividad de Crypto Clipper utiliza Tor y propagación tipo gusano para mantener persistencia
- Publicado: 19/06/2026
- Importancia: Media
- Recursos afectados
Se ha observado una campaña de Crypto Clipper activa desde febrero de 2026 que combina captura de criptomonedas, propagación mediante dispositivos USB y comunicaciones ocultas a través de Tor. La amenaza utiliza archivos LNK maliciosos, tareas programadas para persistencia y capacidades de captura de pantalla, exfiltración de información y ejecución remota de código. Estas funcionalidades convierten al malware en una plataforma de acceso persistente con potencial para desarrollar actividades maliciosas posteriores.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas