Nueva campaña de distribución de Lumma Stealer y CryptBot denominada ClickFix

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha identificado una nueva campaña reciente asociada a la distribución de Lumma Stealer y CryptBot, identificada bajo el nombre ClickFix. Esta amenaza destaca por su habilidad para obtener información sensible desde los equipos de las víctimas, incluyendo credenciales almacenadas en aplicaciones y navegadores, y por emplear mecanismos de ejecución que no dependen de procesos convencionales de descarga.

Nueva actividad relacionada con Interlock ransomware

Publicado: 16/04/2025
Importancia: Media

Recursos afectados

Interlock es una variante de ransomware utilizada en campañas recientes dirigidas principalmente a organizaciones en América del Norte y Europa. Su objetivo es comprometer equipos corporativos, capturar información sensible y cifrarla para ejercer presión sobre las víctimas mediante técnicas de doble extorsión. Esta amenaza representa un riesgo significativo para la confidencialidad, integridad y disponibilidad de los recursos tecnológicos en entornos corporativos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas