Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

FriedEx, el ransomware BitPaymer

  • Publicado: 28/10/2019
  • Importancia: Media

Recursos afectados

FriedEx es un ransomware creado por los mismos desarrolladores del troyano bancario Dridex, en un análisis realizado por investigadores, se determinó que cuenta con características similares a la de este troyano bancario, entre ellas está: capturar credenciales de los usuarios, escalar privilegios en el sistema operativo infectado, y además las dos amenazas cuentan con un sistema para evadir la detección de los motores de antivirus, entre otros.

En el último mes se identificó que por medio de la botnet creada por Dridex, se ha propagado este ransomware en una empresa de Alemania, afectando directamente la disponibilidad de los procesos que allí se manejaban, además de comprometer directamente la confidencialidad de la información.

                                  

 

image.png

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas