Nueva campaña implementa infostealer con capacidades de ejecución remota de código

• Publicado: 27/05/2026
• Importancia: Media

---

Recursos afectados

El infostealer implementa una arquitectura multietapa orientada a minimizar rastros forenses y maximizar la recolección de información sensible. Una vez ejecutado, realiza modificaciones destinadas a deshabilitar mecanismos defensivos nativos de Windows, incluyendo AMSI y ETW, facilitando la ejecución de instrucciones adicionales sin procesos de inspección de seguridad ni generación relevante de telemetría.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• PowerShell
• Infostealer
• Captura de credenciales
• Exfiltration Information
• Obfuscation
• C2
• Evader
• Windows