-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Troyano de acceso remoto EtherRAT emplea la cadena de bloques de Ethereum para resolver su servidor C2
- Publicado: 15/06/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña de distribución asociada a EtherRAT, un troyano de acceso remoto que otorga a los cibercriminales control total sobre los equipos comprometidos y les permite ejecutar comandos de forma remota. La amenaza se distribuye a través de correos electrónicos con documentos adjuntos que redirigen a páginas de phishing, y se distingue por emplear la cadena de bloques de Ethereum para localizar su servidor de comando y control, lo que dificulta su bloqueo mediante controles de seguridad convencionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas