Campaña de distribución de PylangGhost y GolangGhost orientada a sistemas Windows y macOS

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se detectó una campaña reciente que distribuye dos herramientas maliciosas denominadas PylangGhost y GolangGhost.

Nueva campaña de GodFather compromete apps móviles financieras

  • Publicado: 18/06/2025
  • Importancia: Media
Recursos afectados

Se identificó una nueva campaña que distribuye el troyano bancario GodFather, el cual crea un entorno virtual dentro del dispositivo móvil para ejecutar versiones legítimas clonadas de aplicaciones financieras. La amenaza engaña al usuario para obtener permisos de accesibilidad y así desplegar una segunda carga maliciosa. Utiliza técnicas de hooking y superposición visual para interceptar credenciales sin levantar sospechas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas