Nueva campaña de CloudZ RAT permite interceptar códigos OTP mediante phone link.

• Publicado: 04/05/2026
• Importancia: Media

---

Recursos afectados

Se ha identificado una campaña activa de CloudZ RAT orientada al compromiso de sistemas Windows mediante el uso de malware modular con capacidades de evasión, persistencia y ejecución en memoria, esta amenaza permite la recolección de información del sistema, comunicación con servidores C2 y la ampliación de funcionalidades mediante plugins adicionales como Pheno, el uso indebido de la sincronización entre dispositivos posibilita el acceso a mensajes y notificaciones sensibles, incluyendo códigos OTP, sin necesidad de comprometer directamente el dispositivo móvil, facilitando la exposición de credenciales y el acceso no autorizado a información crítica en entornos corporativos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• CloudZ RAT
• Pheno
• Malware
• RAT
• Ejecución en Memoria
• Evasión
• C2
• Microsoft Phone Link
• OTP
• SMS
• Exfiltración de Credenciales
• Windows