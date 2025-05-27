Mispadu, también conocido como Ursa, es un malware financiero remoto que ataca bancos en países de habla española y portuguesa como México, Colombia, Argentina, Chile, Portugal, España y otros. En términos sencillos, el malware de superposición remota es un programa malicioso diseñado para controlar el sistema de la víctima controlando sus dispositivos de ratón y teclado mientras el estafador ve la pantalla en tiempo real de la víctima.

Mispadu apareció por primera vez en 2019 y reapareció en 2022. Al igual que sus homólogos, Mekotio y Grandoreiro, Mispadu está escrito en el lenguaje de programación Delphi. A diferencia de ellos, era menos común en la naturaleza hasta hace poco, cuando se vieron nuevas campañas en varios países de América Central, América Latina y Europa. Para obtener más información sobre Mekotio, consulte nuestra entrada de blog anterior - El troyano bancario Mekotio apunta a América Latina.

Con el regreso de Mispadu, se produjeron varios cambios en su funcionamiento, entre ellos la codificación de las comunicaciones de mando y control (C2C), que analizaremos en este artículo.