CSIRT Asobancaria

Nuevas actividades del Ransomware Lynx

  • Publicado: 11/10/2024
  • Importancia: Media

Recursos afectados

Un grupo de actores maliciosos ha llevado a cabo ataques dirigidos utilizando el ransomware Lynx, afectando a diversas organizaciones en Estados Unidos y Reino Unido. Este ransomware opera bajo un modelo de Ransomware-as-a-Service (RaaS) y se caracteriza por emplear la doble extorsión, extrayendo los datos antes de cifrarlos. Lynx está diseñado para plataformas Windows y cuenta con un sitio web donde publican la información robada si no se realiza el pago del rescate.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas