Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de malspam busca infectar a usuarios con RemcosRAT

  • Publicado: 16/10/2019
  • Importancia: Media

Recursos afectados

RemcosRAT, tiene las mismas funcionalidades del software legítimo Remcos, lo que permite a los ciberdelincuentes tener control elevado sobre los equipos víctimas, permitiéndoles de manera anónima exfiltrar información, introducir malware adicional, acceder al contenido del portapapeles, acceder a la cámara web y la ejecución de diversos scripts.


El método de distribución que utiliza RemcosRAT para llegar a los equipos víctima se basa en el envío a través de campañas de Malspam de un archivo adjunto [Documento Word], el cual contiene macros que, una vez sean habilitados [por autorización del usuario], proceden a la descarga del malware. Los mensajes que se utilizan en estos documentos adjuntos tienen nombres llamativos para los usuarios, con el fin de que lo ejecuten sin generar sospechas.


Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].