-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña GlassWorm se distribuye mediante extensiones maliciosas en Open VSX
- Publicado: 15/03/2026
- Importancia: Media
- Recursos afectados
La campaña aprovecha mecanismos legítimos de instalación de dependencias entre extensiones para introducir de forma indirecta un cargador malicioso, el cual posteriormente ejecuta código en múltiples etapas y establece comunicación con infraestructura remota controlada por ciberdelincuentes. Asimismo, se ha observado el uso de técnicas de ofuscación y mecanismos de almacenamiento encubierto, lo que dificulta la detección del comportamiento malicioso.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas