Actividad asociada al stealer de información PXA Stealer

• Publicado: 29/03/2026
• Importancia: Media

---

Recursos afectados

PXA Stealer es un stealer de información que permite a los atacantes capturar y exfiltrar datos sensibles, incluyendo credenciales, cookies de sesión y datos asociados a billeteras de criptomonedas. Esta amenaza se distribuye principalmente a través de campañas de phishing que emplean archivos comprimidos y ejecutables disfrazados como documentos legítimos para inducir su ejecución en los equipos. A través del uso de técnicas de ofuscación, persistencia y exfiltración hacia infraestructura C2, representa un riesgo significativo para organizaciones que operan en entornos digitales, especialmente por su capacidad de evadir controles de seguridad tradicionales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Stealer
• PXA Stealer
• Persistencia
• Windows
• Linux
• Mac
• Telegram
• C2