Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva Campaña de Malspam que distribuye troyano Ursnif/Gozi.

  • Publicado: 12/09/2019
  • Importancia: Media

Recursos afectados

Ursnif/Gozi es uno de los troyanos dirigidos al sector bancario de los más antiguos, registrando actividades desde el año 2007, y fue muy popular en el año 2010 cuando su código fuente fue público, lo que hizo que fuera aprovechado por ciberdelincuentes para poder personalizarlo y obtener provecho de este.

Recientemente se ha identificado que a este malware le han realizado innovaciones en su código, con técnicas orientadas al robo de datos de servicios de banca en línea, también permite realizar validación de país de origen de dispositivos infectados con el fin de configurarse automáticamente el idioma y la visualización de la moneda correspondiente.
 
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas