Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña maliciosa suplanta entidades financieras para distribuir el RAT SpyNote

  • Publicado: 11/12/2023
  • Importancia: Media

Recursos afectados

Esta campaña maliciosa, se destaca por la suplantación de aplicaciones móviles legítimas. Los ciberdelincuentes utilizan la técnica BITB para manipular la visualización del navegador, induciendo a los usuarios a visitar sitios de phishing y descargar aplicaciones modificadas relacionadas con la entidad financiera. El archivo descargado es un APK que aloja el troyano bancario SpyNote.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas