Nueva actividad maliciosa relacionada con Konni RAT

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se han identificado nuevas técnicas de distribución de Konni RAT, un troyano de acceso remoto diseñado para sistemas Windows con el fin de exfiltrar información sensible de los equipos afectados utilizando un proceso de ataque en múltiples etapas que combina archivos por lotes, scripts de PowerShell y VBScript; adicionalmente Konni RAT es capaz mantener la persistencia sin generar evidencias fácilmente detectables.

Nueva campaña de distribución de Lumma Stealer y CryptBot denominada ClickFix

  • Publicado: 05/04/2025
  • Importancia: Media

Recursos afectados

Se ha identificado una campaña maliciosa conocida como ClickFix, orientada a la distribución de malware como Lumma Stealer y CryptBot. Esta amenaza compromete la seguridad de los equipos mediante técnicas engañosas basadas en la interacción del usuario, afectando principalmente la confidencialidad de la información almacenada en aplicaciones y navegadores. La campaña aprovecha funciones legítimas del sistema para ejecutar su carga sin requerir procesos tradicionales de descarga.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos csirt@asobancaria.com.

Etiquetas