Scarface Stealer y sus capacidades de exfiltración

• Publicado: 18/03/2026
• Importancia: Media

---

Recursos afectados

Se identificó la circulación de Scarface Stealer, un malware tipo stealer desarrollado en Go, enfocado en la captura y exfiltración de información sensible en sistemas Windows. Esta amenaza representa un riesgo para entornos corporativos y usuarios finales, debido a su capacidad de interactuar con múltiples componentes del sistema operativo, incluyendo el sistema de archivos, registro de Windows y servicios de red.

El impacto incluye la exposición de información sensible que puede ser utilizada para accesos no autorizados, movimientos laterales dentro de la red o el uso indebido de credenciales en servicios corporativos. Asimismo, la interacción con servicios de red y mecanismos del sistema sugiere la posibilidad de que la amenaza mantenga comunicación persistente con infraestructura remota controlada por ciberdelincuentes.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Scarface Stealer
• Malware
• C2
• Captura de credenciales
• Stealer
• Windows
• Ejecución de archivos maliciosos