Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Nueva campaña usa WhatsApp para instalar software para acceso remoto no autorizado

  • Publicado: 22/06/2026
  • Importancia: Media

Recursos afectados

Esta campaña utiliza archivos VBScript para descargar y ejecutar componentes adicionales que culminan con la instalación de software RMM en equipos Windows. La distribución se realiza mediante mensajes de WhatsApp enviados desde cuentas comprometidas que contienen archivos adjuntos con nombres relacionados con documentos financieros legítimos. El acceso remoto obtenido permite a los ciberdelincuentes mantener control persistente sobre los equipos afectados y ampliar el alcance de sus actividades maliciosas mediante el uso de herramientas legítimas de administración.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas