1523
ediciones
sin resumen de edición
(Descripcion de Xloader) |
Sin resumen de edición |
||
| Línea 127: | Línea 127: | ||
== '''Origen y Motivación''' == | == '''Origen y Motivación''' == | ||
XLoader tiene su origen como una evolución directa de FormBook, un conocido ladrón de información vendido en foros clandestinos desde 2016, cuyo código fue reescrito y adaptado para ampliar sus capacidades y evadir mecanismos de detección, incluyendo soporte multiplataforma para Windows y macOS. Su motivación principal es el robo masivo de credenciales, datos de navegación y otra información sensible con fines de lucro, operando bajo un modelo de ''Malware-as-a-Service'' que permite a distintos actores, desde ciberdelincuentes novatos hasta grupos organizados, alquilarlo y personalizarlo para campañas de ciberespionaje, fraude financiero o como vector inicial para desplegar amenazas más complejas. | XLoader tiene su origen como una evolución directa de FormBook, un conocido ladrón de información vendido en foros clandestinos desde 2016, cuyo código fue reescrito y adaptado para ampliar sus capacidades y evadir mecanismos de detección, incluyendo soporte multiplataforma para Windows y macOS. Su motivación principal es el robo masivo de credenciales, datos de navegación y otra información sensible con fines de lucro, operando bajo un modelo de ''Malware-as-a-Service'' que permite a distintos actores, desde ciberdelincuentes novatos hasta grupos organizados, alquilarlo y personalizarlo para campañas de ciberespionaje, fraude financiero o como vector inicial para desplegar amenazas más complejas. | ||
* [[Mitigaciones Loaders|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | |||
[[Category:Familias de malware|Familias de malware]] | |||