-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña dirigida contra el sector financiero mediante ingeniería social avanzada en Linkedin
- Publicado: 05/03/2026
- Importancia: Media
- Recursos afectados
Una vez establecida la interacción, los ciberdelincuentes proponen programar una reunión virtual utilizando plataformas de videoconferencia ampliamente conocidas como Zoom o Google Meet; sin embargo, los enlaces compartidos redirigen a sitios web fraudulentos diseñados para imitar visual y funcionalmente las interfaces legítimas de estas plataformas, donde se solicita a la víctima completar una supuesta verificación mediante CAPTCHA.
Durante esta interacción, el sitio malicioso ejecuta un mecanismo que copia automáticamente un comando en el portapapeles del sistema, mientras presenta instrucciones visuales que inducen al usuario a abrir la terminal de su equipo y ejecutar dicho comando como parte del supuesto proceso de validación de acceso a la reunión.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas