Nueva campaña de Matanbuchus demuestra evolución del downloader

• Publicado: 29/01/2026
• Importancia: Media

---

Recursos afectados

Se observa una nueva campaña vinculada a Matanbuchus, un malware que ha evolucionado hacia una plataforma modular con capacidades de backdoor. En esta actividad se observó el uso de ingeniería social para obtener acceso inicial mediante Quick Assist, seguido de la ejecución de un MSI malicioso que permite cargar el módulo descargador y recuperar el componente principal desde un servidor C2. La campaña destaca por su uso de técnicas avanzadas de ofuscación, evasión y persistencia, lo que incrementa el riesgo para sistemas Windows expuestos a herramientas de soporte remoto o instaladores no verificados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Ejecución Remota
• C2
• Persistencia
• Evasión
• Matanbuchus
• Downloader
• Windows