Campaña explota falla de autenticación en SimpleHelp para desplegar TaskWeaver y Djinn Stealer
- Publicado: 29/06/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que explota una falla de autenticación en SimpleHelp, plataforma legítima de administración remota, para obtener acceso administrativo sin necesidad de credenciales reales y desplegar, a través de esa misma vía, el loader TaskWeaver y el infostealer Djinn Stealer. Su propósito es exfiltrar credenciales y secretos de plataformas en la nube, repositorios de código, llaves SSH, billeteras de criptomonedas y asistentes de desarrollo basados en inteligencia artificial, comprometiendo así no solo el equipo inicialmente afectado, sino todo el entorno al que dichas credenciales dan acceso.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas