Actividad reciente del ransomware Qilin

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se detectaron nuevos indicadores de compromiso asociados al ransomware Qilin, una amenaza que ha mostrado un aumento significativo en su actividad a nivel global. Esta variante opera bajo el modelo de Ransomware-as-a-Service (RaaS), lo que permite que múltiples afiliados utilicen su infraestructura para afectar a organizaciones pertenecientes a diversos sectores. Su objetivo principal consiste en restringir el acceso a la información de la víctima mediante un proceso de cifrado y, posteriormente, ejercer presión extorsiva exigiendo un pago a cambio de la eventual recuperación de los datos y la no divulgación del contenido exfiltrado.

Nueva actividad maliciosa asociada a AveMariaRAT

  • Publicado: 12/07/2025
  • Importancia: Media
Recursos afectados

AveMariaRAT es un troyano de acceso remoto que permite a los ciberdelincuentes tomar el control del sistema comprometido y ejecutar una amplia gama de acciones maliciosas, esta amenaza se propaga mediante campañas masivas de phishing que suplantan comunicaciones legítimas, adjuntando archivos Excel manipulados que explotan vulnerabilidades conocidas, entre sus capacidades más relevantes se encuentran el keylogging, la captura de pantalla, el espionaje mediante dispositivos periféricos y la persistencia a través de modificaciones en el registro del sistema.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas