Vectores de infección aprovechados por ciberatacantes
- Publicado: 27/10/2020
- Importancia: Media
- Recursos afectados
En la investigación que se ha llevado a cabo, se resalta que el interés inicial de los ciberdelincuentes es lograr infectar las redes de las organizaciones aprovechando diferentes vectores entre los que resaltan vulnerabilidades como CVE-2019-19781 o los servicios de acceso remoto.
En una campaña reciente se evidenció que la carga útil que se está distribuyendo para realizar el cifrado de la información corresponde a Netwalker, un ransomware distribuido como servicio (RaaS) y que ha adoptado el escenario de "doble ataque” que consiste en la exfiltración de información de la entidad afectada y además, el cifrado de la información en la mayor cantidad de dispositivos de la red; con esto, obligan a las entidades a pagar por la información cifrada generando presión con la posible divulgación de la información exfiltrada si no se paga el rescate indicado.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas