-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Infección de Akira ransomware a través de cámaras para evadir detección
- Publicado: 09/03/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva modalidad de infección de Akira ransomware, en la que los cibercriminales utilizan cámaras web vulnerables como punto de entrada para evadir detección. El ataque comienza con el acceso no autorizado a la red, seguido de movimiento lateral mediante RDP para recopilar información y localizar dispositivos con fallos de seguridad críticos. Si las cámaras operan bajo Linux y carecen de herramientas EDR, son utilizadas para desplegar el ransomware a través de SMB.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas