Qilin: evolución de una plataforma RaaS con capacidades personalizables

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un aumento significativo del ransomware tras el colapso de grupos como LockBit y RansomHub, asumiendo una posición dominante en el ecosistema cibercriminal.

GIFTEDCROOK: de stealer básico a herramienta avanzada de recolección documental

  • Publicado: 28/06/2025
  • Importancia: Media
Recursos afectados

Se ha identificado una nueva actividad vinculada a GIFTEDCROOK, un stealer que ha evolucionado rápidamente hacia una herramienta avanzada de recolección de información. Su desarrollo reciente incluye capacidades de filtrado, evasión y exfiltración optimizadas. Esta amenaza destaca por su uso de canales no convencionales y su enfoque en extraer datos recientes de forma sigilosa.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas