El ataque usa GitHub y Dropbox para evadir seguridad y ejecutar cargas útiles maliciosas.
Fuente:FortiGuardLabs
Expertos en ciberseguridad han identificado una sofisticada campaña de phishing que aprovecha múltiples servicios legítimos como GitHub y Dropbox para distribuir código malicioso y evadir mecanismos de seguridad. El ataque inicia con archivos comprimidos y documentos señuelo que parecen inocuos, pero desencadenan una serie de comandos que establecen una presencia silenciosa en el sistema de la víctima.
Una vez dentro, el atacante aplica técnicas para anular defensas nativas de Windows, capturar pantallazos y recolectar información confidencial mediante Amnesia RAT. Además, se ejecuta un componente de ransomware que puede cifrar datos críticos y bloquear al usuario, dificultando la recuperación sin pago. La campaña demuestra cómo actores maliciosos pueden lograr el control total del sistema sin explotar vulnerabilidades tradicionales.
Fuente
https://thehackernews.com/2026/01/multi-stage-phishing-campaign-targets.html?m=1
Ciberprisma - alianza por la ciberseguridad 