-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad reciente de EDR killers en intrusiones de ransomware
- Publicado: 19/03/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una actividad asociada al uso de herramientas conocidas como EDR killers en intrusiones de ransomware, cuyo propósito es desactivar o interrumpir las soluciones de seguridad del entorno antes de ejecutar la fase de cifrado. Su método principal consiste en preparar el equipo comprometido para debilitar sus defensas mediante utilidades diseñadas para inutilizar la protección instalada y facilitar así la ejecución posterior del ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas