Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Nueva actividad de RemotePE asociado al grupo Lazarus

  • Publicado: 24/05/2026
  • Importancia: Media

Recursos afectados

Se observó actividad asociada con RemotePE el cual está diseñado para operar completamente en memoria y evadir controles de seguridad mediante técnicas como HellsGate, ETW patching y cifrado DPAPI. La amenaza implementa comunicación cifrada con infraestructura C2 y capacidades avanzadas de administración remota, representando un riesgo significativo para organizaciones financieras y entornos críticos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas