Campaña activa distribuye el RAT XWorm V6

El equipo de analistas del Csirt Financiero ha identificado una nueva campaña que distribuye el troyano de acceso remoto XWorm en su versión 6.0, una amenaza que ha resurgido tras su aparente abandono en 2024, esta operación, activa desde junio de 2025, tiene como propósito otorgar control total del equipo comprometido a los ciberdelincuentes, quienes despliegan una variedad de plugins para vigilancia remota, exfiltración de información y cifrado de archivos.

Nueva variante de ransomware denominada Obscura

  • Publicado: 05/10/2025
  • Importancia: Media
Recursos afectados

El ransomware Obscura, desarrollado en Go, fue identificado propagándose automáticamente a través de controladores de dominio mediante la carpeta NETLOGON, lo que permitió su rápida distribución sin intervención manual. Durante la infección, los ciberdelincuentes crearon tareas programadas y habilitaron RDP para mantener acceso persistente. Además, elimina copias de seguridad, finaliza procesos de seguridad y emplea técnicas de evasión, evidenciando un diseño orientado al daño masivo y la operación encubierta.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas