-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad reciente de ShadowPad vinculada a explotación de WSUS
- Publicado: 23/11/2025
- Importancia: Media
- Recursos afectados
Los actores de amenaza explotaron una vulnerabilidad reciente de Windows Server Update Services para obtener acceso inicial a servidores corporativos. A partir de esta intrusión, los actores de amenaza desplegaron el backdoor ShadowPad, una herramienta utilizada en operaciones de espionaje. La actividad observada mostró el uso de utilidades legítimas del sistema para evadir detección y la implementación de mecanismos de persistencia. El incidente evidencia una rápida explotación tras la divulgación pública de la vulnerabilidad y una infraestructura diseñada para mantener acceso prolongado en los entornos comprometidos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas