-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva botnet SSHStalker compromete servidores Linux a escala y mantiene control remoto por IRC
- Publicado: 14/02/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una reciente campaña asociada a la botnet SSHStalker en servidores Linux, cuyo propósito es comprometer infraestructura expuesta a gran escala para mantener control remoto y habilitar actividades posteriores de impacto. La actividad se apoya principalmente en intentos automatizados de autenticación sobre servicios SSH accesibles desde Internet, permitiendo establecer acceso persistente y ampliar el alcance hacia nuevos objetivos dentro de entornos con alta exposición, especialmente en infraestructura en la nube.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas