-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
PupkinStealer, nueva amenaza identificada
- Publicado: 09/05/2025
- Importancia: Media
- Recursos afectados
PupkinStealer es una herramienta maliciosa desarrollada en .NET, orientada a la captura de información sensible desde equipos comprometidos. Su objetivo principal es recolectar credenciales almacenadas, archivos locales, sesiones de mensajería y capturas de pantalla, para luego exfiltrarlos a través de la API de Telegram. Esta campaña evidencia el riesgo que representa la ejecución de archivos no verificados y el uso de canales no tradicionales para la extracción de datos, afectando tanto recursos locales como información almacenada en aplicaciones ampliamente utilizadas por las víctimas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas