Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al ransomware Ryuk

  • Publicado: 15/12/2019
  • Importancia: Baja

Recursos afectados

Ryuk es un troyano de tipo ransomware que se distribuye a través de dos familias de malware, las cuales hacen parte de su cadena de ataque, Emotet [troyano bancario, con capacidades de exfiltrar información] y Trickbot [troyano bancario, con capacidades de capturar credenciales de acceso]. 

En los últimos días se identificó un ataque al Ayuntamiento de Nueva Orleans, en donde investigadores identificaron una muestra de volcado de memoria la cual contenía numerosas referencias asociadas a Ryuk.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas