Nueva campaña de Maranhão Stealer vía instaladores troyanizados

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de Maranhão Stealer, un infostealer desarrollado en Node.js que emplea inyección de DLL reflectante para exfiltrar credenciales. La campaña, activa desde mayo de 2025 y aún en desarrollo, se distribuye a través de sitios de ingeniería social alojados en plataformas en la nube, los cuales ofrecen software pirateado.

BlackLock: una operación RaaS con capacidades avanzadas de cifrado

  • Publicado: 15/09/2025
  • Importancia: Media
Recursos afectados

BlackLock es un grupo de ransomware que surgió en 2024 bajo el nombre El Dorado y evolucionó hacia un modelo de Ransomware-as-a-Service (RaaS). Ha sido vinculado con ataques a gobiernos locales, empresas y organizaciones en distintas regiones, incluyendo Estados Unidos, Corea y Japón. El rasnomware, desarrollado en Go, es compatible con múltiples plataformas y se caracteriza por un cifrado robusto que dificulta la recuperación de archivos comprometidos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas