Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Predator The Thief

  • Publicado: 03/01/2020
  • Importancia: Media

Recursos afectados

Desde el 2018 se conoce el malware Predator The Thief, se ha caracterizado por su constante evolución y creación de variantes utilizadas por los ciberdelincuentes para generar actividades como:

  • Recopilar información sobre un host infectado.
  • Robar contraseñas de los navegadores.
  • Reemplazar billeteras de criptomonedas en el búfer.
  • Tomar fotos o videos desde la cámara web.
  • Robar contraseñas desde archivos.
  • Tomar capturas de pantalla.

La manera de distribución del malware se ha visto modificada, en este caso los ciberdelincuentes optaron por camuflarlo en software modificado para saltar las medidas de seguridad en juegos.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas