-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
XWorm RAT: nueva actividad de troyano de acceso remoto mediante señuelos financieros
- Publicado: 16/02/2026
- Importancia: Media
- Recursos afectados
Una campaña reciente en Latinoamérica ha sido asociada con la distribución de XWorm RAT, utilizando archivos disfrazados como documentos financieros para engañar a las víctimas mediante ingeniería social. La infección se ejecuta en varias etapas y emplea técnicas de ofuscación para evadir la detección. Tras la ejecución inicial, se aprovechan herramientas legítimas como PowerShell para descargar componentes adicionales e instalar el malware. Una vez activo, XWorm permite el acceso remoto, la captura de credenciales y la captura de información sensible, representando un riesgo creciente para organizaciones de la región.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas