Alertas de seguridad

Para información más detallada por favor revise su suscripción ante el CSIRT.

Alertas de Julio de 2026

Nueva campaña del grupo APT Turla utiliza Kazuar backdoor y cargadores PowerShell

Publicado: 06/07/2026 | Importancia: Media

Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una campaña Kazuar, un backdoor vinculado al grupo APT Turla. Esta amenaza se destaca por su enfoque sigiloso, su capacidad para permanecer activa dentro de entornos comprometidos y su uso de técnicas orientadas a dificultar la detección mediante controles tradicionales.

Nueva campaña de grupo APT SilverFox fortalece ValleyRAT con evasión y persistencia

Publicado: 05/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a ValleyRAT en la cual el malware presenta una evolución significativa frente a variantes tradicionales de troyanos de acceso remoto. En esta campaña ValleyRAT no se limita a permitir control remoto sobre el sistema comprometido, sino que actúa como una plataforma modular capaz de coordinar múltiples etapas de ejecución, evasión, persistencia y ampliación de capacidades.

Nueva actividad de Armored Likho incorpora BusySnake Stealer para fortalecer campañas de ciberespionaje

Publicado: 05/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña atribuida al grupo Armored Likho, un actor de amenazas previamente no documentado que mantiene operaciones de ciberespionaje dirigidas principalmente contra Rusia, Brasil y Kazajistán.

Nueva campaña ClickFix emplea páginas fraudulentas de Google y Cloudflare para distribuir malware

Publicado: 04/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa basada en la técnica ClickFix, en la que los ciberdelincuentes suplantan páginas de verificación de Google y Cloudflare para inducir a las víctimas a ejecutar manualmente comandos maliciosos de PowerShell.

Nueva actividad del framework Avalon expone credenciales y despliega el ransomware CrownX

Publicado: 04/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad asociada al framework malicioso identificado como Avalon, cuyo componente de ransomware es CrownX.

Nueva campaña de troyano bancario Anatsa se distribuye mediante aplicación falsa en Google Play

Publicado: 03/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Anatsa, también conocida como TeaBot, un troyano bancario dirigido a dispositivos Android. Esta amenaza se encuentra orientada al compromiso de usuarios mediante técnicas enfocadas en la captura de credenciales, interceptación de mensajes y manipulación de la interacción del usuario con aplicaciones legítimas.

Nuevo infostealer PamStealer para macOS valida contraseñas antes de exfiltrarlas

Publicado: 02/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del infostealer PamStealer, una amenaza para macOS distribuida bajo la apariencia de Maccy, un gestor de portapapeles legítimo y de código abierto ampliamente utilizado en ese sistema operativo.

Nuevo RAT denominado ChocoPoC compromete a investigadores de vulnerabilidades

Publicado: 01/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que distribuye el troyano de acceso remoto (RAT) ChocoPoC, desarrollado en Python y dirigido a investigadores de vulnerabilidades y profesionales de pruebas de penetración a través de repositorios de GitHub que ofrecen pruebas de concepto (PoC) troyanizadas para vulnerabilidades críticas recientemente divulgadas.

Nueva campaña del malware bancario Ousaban emplea ingeniería social y C2 ofuscado

Publicado: 01/07/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Ousaban también conocido como Javali, un troyano bancario desarrollado en Delphi y vinculado al ecosistema Tetrade, conjunto de familias de amenazas financieras originadas en Latinoamérica.

Nueva campaña de The Gentlemen combina backdoor en Go, movimiento lateral y cifrado de archivos

Publicado: 30/06/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada a The Gentlemen un grupo de ransomware que opera bajo el modelo RaaS y que ha incrementado su actividad. La campaña destaca por el uso combinado de herramientas legítimas, componentes personalizados y técnicas avanzadas para ampliar el impacto.

Nueva amenaza denominada RustDuck opera como botnet de dos etapas orientada a ataques DDoS

Publicado: 30/06/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de la botnet RustDuck, una amenaza que opera bajo una arquitectura de dos etapas conformada por un loader y un componente núcleo (Core), orientada principalmente a la ejecución de ataques de denegación de servicio distribuido (DDoS). Aunque su nivel de actividad actual no alcanza aún el de las botnet más consolidadas, su ritmo de evolución técnica resulta significativo y sostenido en el tiempo.

Nuevo malware para Android denominado Glitch SPY

Publicado: 30/06/2026 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de malware para Android denominada Glitch SPY, distribuida a través de un sitio web fraudulento que suplanta una plataforma polaca.