-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña que falsifica página web de Zoom
- Publicado: 01/03/2026
- Importancia: Media
- Recursos afectados
Este escenario describe una campaña basada en phishing con suplantación de servicio SaaS, donde se replica la interfaz de Zoom para inducir confianza y activar una descarga automática desde el navegador.
El archivo descargado corresponde a un instalador MSI ejecutado en modo silencioso mediante Windows Installer, lo que permite desplegar software sin interacción visible del usuario. La carga implementa una versión configurada de Teramind, herramienta comercial legítima utilizada fuera de su contexto autorizado.
- Etiquetas