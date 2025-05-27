Mispadu, también conocido como Ursa, es un malware financiero de superposición remota que se dirige a bancos en países de habla hispana y portuguesa, como México, Colombia, Argentina, Chile, Portugal, España y más. En términos simples, el malware de superposición remota es un programa malicioso diseñado para controlar el sistema de la víctima controlando sus dispositivos de mouse y teclado mientras el estafador ve la pantalla en vivo de la víctima.

Mispadu apareció por primera vez en 2019 y reapareció en 2022. Al igual que sus homólogos, Mekotio y Grandoreiro, Mispadu está escrito en el lenguaje de programación Delphi. A diferencia de ellos, era menos común hasta hace poco, cuando se vieron nuevas campañas en varios países de América Central, América Latina y Europa. Para obtener más información sobre Mekotio, consulte nuestra entrada en el blog - Mekotio Banking Trojan Targeting Latin America.

Con el regreso de Mispadu, se produjeron varios cambios en sus operaciones, entre ellos la codificación de las comunicaciones de mando y control (C2C), que exploraremos en este artículo.