-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad del backdoor TamperedChef distribuido mediante instaladores firmados
- Publicado: 29/11/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña denominada TamperedChef que distribuye instaladores firmados con apariencia legítima para desplegar un backdoor en JavaScript que comparte el mismo nombre, con el objetivo de mantener acceso remoto a los equipos comprometidos. La operación se apoya principalmente en técnicas de publicidad maliciosa y manipulación de resultados en buscadores para dirigir a los usuarios hacia descargas engañosas de aplicaciones aparentementes legítimas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas