-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña con portales clonados de Microsoft entrega ejecutable que extrae credenciales y datos de navegación
- Publicado: 22/02/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que utiliza anuncios pagados en Facebook para suplantar actualizaciones de Windows y dirigir a los usuarios hacia descargas fraudulentas, con el propósito de obtener credenciales y sesiones de navegación, además de información relacionada con carteras de criptomonedas, mediante la entrega de un ejecutable que se presenta como un instalador legítimo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas