-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Reciente actividad maliciosa de ransomware Darkside
- Publicado: 13/05/2021
- Importancia: Alta
- Recursos afectados
Estos actores utilizan la modalidad de Ransomware as a Service (RaaS) para ofrecer el ransomware homónimo a ellos (Darkside) y generar ganancias a través de la exfiltración de información y el pago para recuperar la información cifrada.
Este grupo se autodenomina apolítico e indica que no les interesa estar asociado con algún estado o país, así también ha recalcado que su único objetivo es obtener dinero; aunque hay indicios de que se trate de ciberdelincuentes de habla rusa, este APT ha realizado ciberataques principalmente a organizaciones de diferentes sectores económicos en Estados Unidos. También hay antecedentes de ataques a infraestructuras tecnológicas de entidades financieras como la observada en Chile a principios de 2021.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas