-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de spam con PDF falsos de Adobe Reader
- Publicado: 06/02/2026
- Importancia: Media
- Recursos afectados
Se detectó una campaña distribuida por correo spam que utiliza archivos PDF con enlaces incrustados para redirigir a sitios web fraudulentos que simulan Adobe Reader. Desde allí se descarga software RMM legítimo, el cual es instalado tras interacción del usuario.
El uso de herramientas RMM comerciales permite establecer acceso remoto persistente mediante la técnica Living off the Land, evadiendo controles tradicionales al tratarse de aplicaciones firmadas digitalmente. Una vez activo, el RMM habilita control remoto del endpoint, persistencia tras reinicios y potencial movimiento lateral.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas