-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de la amenaza Qilin orientada a la anulación de defensas
- Publicado: 04/04/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña de distribución del ransomware Qilin que tiene como propósito principal la exfiltración de información sensible y el cifrado de archivos críticos mediante la anulación previa de las capacidades de detección y respuesta en los endpoints (EDR). Esta amenaza utiliza un método de infección basado en la carga lateral de librerías maliciosas y el abuso de controladores con privilegios elevados para manipular la memoria del sistema, logrando así silenciar las herramientas de seguridad organizacional antes de completar su objetivo destructivo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas