Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Nueva campaña Scmbanker combina vishing, secuestro de portapapeles y acceso remoto contra banca mexicana

  • Publicado: 08/07/2026
  • Importancia: Media

Recursos afectados

Se ha identificado una campaña de fraude bancario asistido por operador, identificada como REF6045, que distribuye el toolkit SCMBANKER a través de páginas de verificación fraudulentas para comprometer equipos de clientes de banca, fintechs, procesadores de pago y exchanges de criptomonedas en México. A diferencia de una amenaza automatizada, un operador humano supervisa cada equipo infectado y decide en tiempo real qué acción ejecutar sobre la víctima, combinando vigilancia de sesiones bancarias, engaño telefónico, redirección a sitios fraudulentos, manipulación del portapapeles y acceso remoto para consumar el fraude.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas