Nueva campaña maliciosa del grupo GoldFactory

• Publicado: 07/12/2025
• Importancia: Media

---

Recursos afectados

Se ha identificado una actividad donde los actores de amenaza modifican aplicaciones bancarias legítimas para crear versiones alteradas que mantienen su apariencia original, pero incorporan código malicioso. Estas operaciones se apoyan en tácticas de ingeniería social que buscan convencer a los usuarios para instalar estas aplicaciones fraudulentas, adaptando los mensajes a cada país y entidad suplantada. Las variantes observadas utilizan técnicas para evadir controles de seguridad y manipular funciones internas de las aplicaciones, permitiendo a los atacantes obtener información sensible y operar sin ser detectados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano Bancario
• Malware
• Captura de Credenciales
• Phishing
• Smishing
• Vishing
• Intercepción de Transacciones
• Acceso No Autorizado
• Fraude Digital
• Espionaje
• Amenaza Persistente
• Ingeniería Social
• GoldFactory
• Aplicaciones modificadas