Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de Sodinokibi afecta sistemas POS

  • Publicado: 23/06/2020
  • Importancia: Media

Recursos afectados

En esta ocasión, los ciberdelincuentes están realizando escaneos de red en la infraestructura de sus potenciales víctimas, en busca de software POS.  No es claro el objetivo principal, pero se pueden generar dos hipótesis:

  1. Identificar sistemas POS para luego cifrar la información y solicitar rescate.
  2. Extraer la información contenida en estos sistemas para obtener una ganancia adicional.

Los ciberdelincuentes utilizan al malware Cobalt Strike como medio de entrega de Sodinokibi en las organizaciones a atacar. 

Etiquetas