Nueva campaña del malware bancario Ousaban emplea ingeniería social y C2 ofuscado
- Publicado: 01/07/2026
- Importancia: Media
- Recursos afectados
La campaña asociada a Ousaban/Javali impacta principalmente a usuarios de banca en línea y estaciones de trabajo con sistemas Windows, mediante una operación orientada al sector financiero. La amenaza emplea documentos PDF de phishing, ejecución de JavaScript, ocultamiento de archivos mediante esteganografía y comunicación C2 para facilitar la captura de información sensible, manipulación de sesiones bancarias autenticadas y acceso remoto por parte de ciberdelincuentes.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas