Actividad asociada a un nuevo ransomware denominado 0APT

• Publicado: 28/02/2026
• Importancia: Media

---

Recursos afectados

Recientemente, se observó actividad asociada al ransomware 0APT, un actor que afirmó haber comprometido múltiples organizaciones en un corto periodo, generando atención dentro de la comunidad de ciberseguridad. No obstante, análisis posteriores identificaron inconsistencias que sugieren una posible estrategia basada en la simulación de ataques para ganar reputación. Aunque la infraestructura imitaba un modelo Ransomware-as-a-Service, gran parte de las filtraciones aparentaban no ser legítimas. A pesar de ello, se detectaron muestras funcionales de ransomware con capacidades reales de cifrado y persistencia en sistemas comprometidos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• 0APT
• Ransomware
• Ransomware-as-a-Service (RaaS)
• Windows
• Linux
• Persistencia
• Evasión
• Cifrado de archivos
• .0apt