Seguimiento a actividad maliciosa de GuLoader

• Publicado: 11/02/2026
• Importancia: Media

---

Recursos afectados

La campaña observada involucra artefactos que, una vez ejecutados, permiten la descarga de cargas maliciosas alojadas en servicios legítimos de almacenamiento en la nube. Estos archivos contienen las rutinas de ofuscación y descifrado que caracterizan a GuLoader, lo que facilita la entrega posterior de infostealers, RAT y otros componentes que operan en sistemas Windows. Dado que el loader reconstruye dinámicamente los valores necesarios para iniciar la comunicación externa y activar la carga final, los equipos expuestos a este tipo de archivos se convierten en un punto de entrada efectivo para amenazas adicionales dentro del entorno corporativo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Servicios en la nube
• GuLoader
• Loader
• Malware
• Ofuscación
• Payload
• Cifrado XOR