-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Reciente campaña de distribución de Akira Ransomware en Colombia
- Publicado: 12/03/2025
- Importancia: Media
- Recursos afectados
Akira es un ransomware modular con capacidad para comprometer sistemas operativos Windows y Linux, se distribuye principalmente mediante campañas de phishing con mensajes de correo electrónico que incluyen adjuntos maliciosos, así como mediante la explotación de vulnerabilidades en servicios expuestos, además, su capacidad para cifrar archivos utilizando los algoritmos CryptGenRandom y ChaCha2008, eliminar copias de seguridad y extraer credenciales del proceso LSASS aumenta significativamente su impacto en las organizaciones afectadas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas