Área clientes

Filtración del código fuente del troyano bancario ERMAC V3.0 expone su infraestructura completa

Investigadores de ciberseguridad han revelado detalles sobre el funcionamiento interno del troyano bancario para Android ERMAC 3.0, descubriendo deficiencias significativas en la infraestructura de sus operadores. Esta nueva versión presenta una evolución considerable del malware, expandiendo sus capacidades de inyección de formularios y robo de datos para atacar a más de 700 aplicaciones bancarias, de compras y de criptomonedas.

El código fuente de ERMAC V3.0, una plataforma de malware-as-a-service (MaaS), fue descubierto en un directorio abierto, exponiendo su backend PHP y Laravel, frontend basado en React, servidor de exfiltración Golang y panel de creación de Android.

ERMAC 3.0 incluye nuevas funciones como el envío de SMS, inicio de llamadas, configuración de desvío de llamadas, visualización de notificaciones push personalizadas, obtención de líneas de asunto de correos de Gmail, captura de fotos con la cámara frontal, superposición de interfaces en aplicaciones financieras, captura de listas de contactos, mensajes SMS, aplicaciones instaladas y la capacidad de autoeliminarse del dispositivo.

El análisis del código fuente reveló vulnerabilidades críticas, como un secreto JWT codificado, un token de administrador estático por defecto, credenciales de root predeterminadas y registro de cuentas abierto en el panel de administración. Esto permite rastrear, detectar e interrumpir las operaciones activas de ERMAC.

En INGENIERÍA TELEMÁTICA SAS, recomendamos fortalecer la seguridad de sus dispositivos móviles y aplicaciones bancarias. Implemente soluciones de detección y respuesta en endpoints (EDR/XDR) para identificar y bloquear actividades maliciosas. Además, mantenga sus aplicaciones actualizadas y evite descargar software de fuentes no confiables. Contáctenos para evaluar su postura de seguridad y brindarle soluciones personalizadas para proteger su información financiera.

Fuente original: Ver aquí

Comparte esta Noticia:


Noticias Relacionadas

Mustang Panda intensifica ataques gubernamentales con el backdoor COOLCLIENT actualizado

El grupo de ciberespionaje vinculado a China, Mustang Panda (también conocido como Earth Preta), ha actualizado su arsenal con una nueva versión del backdoor COOLCLIENT. Durante 2024 y 2025, se han detectado campañas dirigidas principalmente a organismos gubernamentales en países como Myanmar, Malasia, Pakistán y Rusia. Este malware se distribuye

SolarWinds corrige fallos críticos de ejecución remota de código en Web Help Desk

SolarWinds ha publicado parches de seguridad críticos para abordar seis vulnerabilidades en su plataforma Web Help Desk (WHD), cuatro de las cuales han sido clasificadas con una severidad máxima de 9.8 en la escala CVSS. Estos fallos de seguridad (CVE-2025-40551, CVE-2025-40553, CVE-2025-40552 y CVE-2025-40554) permiten a un atacante remoto no

Dos vulnerabilidades críticas Zero-Day en Ivanti EPMM permiten ejecución remota de código

Ivanti ha publicado actualizaciones de seguridad críticas para abordar dos vulnerabilidades de ejecución remota de código (RCE) que afectan a Ivanti Endpoint Manager Mobile (EPMM). Estas fallas, identificadas como CVE-2026-1281 y CVE-2026-1340, han sido calificadas con una puntuación de severidad máxima de 9.8 sobre 10, lo que indica un riesgo

SmarterMail corrige falla crítica de ejecución remota de código con puntaje de 9.3

SmarterTools ha publicado actualizaciones de seguridad críticas para su software de correo electrónico SmarterMail, abordando vulnerabilidades de alta severidad que podrían permitir a atacantes externos tomar el control total de los servidores afectados. La falla más grave, registrada como CVE-2026-24423 con un puntaje CVSS de 9.3, permite la ejecución remota

ShinyHunters intensifica ataques de vishing para robar códigos MFA y vulnerar plataformas SaaS

Mandiant, la firma de inteligencia de amenazas de Google, ha reportado una expansión en las actividades de grupos cibercriminales, incluyendo a los conocidos como ShinyHunters, que están utilizando ingeniería social avanzada para comprometer organizaciones. El ataque comienza con una llamada telefónica de ‘vishing’, donde los delincuentes se hacen pasar por

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente

Microsoft ha emitido actualizaciones de seguridad de emergencia fuera de su ciclo habitual para corregir una vulnerabilidad crítica de tipo ‘zero-day’, identificada como CVE-2026-21509, que afecta a diversas versiones de Microsoft Office. Entre las versiones impactadas se encuentran Office 2016, 2019, LTSC 2021, LTSC 2024 y las aplicaciones de Microsoft

Únete a nuestras Noticias

El panorama de amenazas cambia cada día. ¿Está su empresa al tanto de las últimas vulnerabilidades? Suscríbase a nuestro Boletín de Inteligencia Semanal y reciba en su correo un resumen curado por nuestros ingenieros expertos.

  • Reciba alertas priorizadas sobre las vulnerabilidades que le afectan.

  • Entienda las nuevas tácticas y tendencias del cibercrimen.

  • Gratuito, sin spam y con la confianza de Ingeniería Telemática.

Ingresa tus datos para Registrarte