Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados al troyano bancario LokiBot identificados en el mes de mayo

  • Publicado: 17/05/2022
  • Importancia: Media

Recursos afectados

LokiBot también es conocido como Loki PWS, el cual ha estado activo desde el año 2015; este troyano se encuentra dirigido a equipos con sistemas operativos Windows y dispositivos Android; es distribuido a través de archivos adjuntos maliciosos o enlaces embebidos en correos electrónicos catalogados como phishing que son dirigidos a usuarios del sistema operativo anteriormente mencionado. Por otro lado, para los usuarios de dispositivos móviles, se entrega por medio de aplicaciones modificadas que se alojan en tiendas no oficiales o sitios de terceros.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas