Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de Malspam distribuye nueva variante del troyano Ursnif/Gozi.

  • Publicado: 23/09/2019
  • Importancia: Media

Recursos afectados

El objetivo principal del troyano Ursnif es obtener las credenciales bancarias de su víctima, para esto usa técnicas como la ingeniería social para difundir correos electrónicos con información falsa pero fiable para el usuario final, llevandolo a caer en el engaño; cabe aclarar que este tipo de amenaza requiere de la interacción del usuario tanto para descargar como para empezar a actuar. Una de las características de este troyano es que valida en el equipo de los usuarios si el ambiente dónde se ejecutará es un ambiente virtualizado o nativo y así tomar la decisión de ejecutarse. 


Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].