Nueva técnica de distribución del troyano Triada

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha detectado una nueva forma de distribución de Triada, un troyano que ha sido adaptado para incorporarse directamente en el firmware de determinados equipos Android, afectando su seguridad desde el arranque, esta versión del malware se introduce en el proceso Zygote, encargado de iniciar todas las aplicaciones del sistema, lo que le permite inyectar su código malicioso en cada aplicación que se ejecuta en el equipo.

Nueva táctica de Guloader optimiza la propagación de Remcos

Publicado: 25/04/2025
Importancia: Media

Recursos afectados

La actividad detectada utiliza Guloader para distribuir el troyano Remcos a través de enlaces de Google Drive en correos phishing. Una vez ejecutado, Remcos permite acceso remoto, captura información sensible y modifica configuraciones de red. Esta táctica puede afectar gravemente la seguridad de organizaciones, especialmente del sector financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas