Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados a Amavaldo

  • Publicado: 20/06/2020
  • Importancia: Media

Recursos afectados

Amavaldo: es un troyano bancario visto por primera vez en Brasil en el año 2015, desde entonces los ciberdelincuentes han expandido su operación a otros países de Latinoamérica, principalmente a Chile y México, este último registra la mayor cantidad de ataques relacionados con este troyano.

Desde el 2018 se añadió a este malware el uso de túneles SSH para ocultar su comunicación con el C2, una técnica inusual para el malware de origen brasileño.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas