Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Nuevo backdoor DinDoor distribuido mediante archivos MSI

  • Publicado: 24/04/2026
  • Importancia: Media

Recursos afectados

Se observó nueva actividad de DinDoor, un backdoor distribuido mediante archivos MSI que descarga el runtime legítimo Deno para ejecutar JavaScript malicioso en sistemas Windows. La campaña emplea PowerShell, ejecución en memoria, fingerprinting del host y una infraestructura con múltiples servidores C2 activos, elevando el riesgo de acceso remoto encubierto y persistencia en organizaciones.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas