-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de phishing multitemática utiliza archivos HTML y bots de Telegram para la captura de credenciales
- Publicado: 10/11/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña de phishing multitemática que emplea archivos HTML adjuntos en correos electrónicos para capturar credenciales y enviarlas mediante la API de Telegram. Esta operación se caracteriza por suplantar múltiples marcas reconocidas y utilizar funciones antiforenses junto con servicios legítimos para evadir detección, lo que la convierte en una amenaza eficaz orientada al compromiso de cuentas corporativas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas