Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa del ransomware Black Basta

  • Publicado: 21/06/2022
  • Importancia: Media

Recursos afectados

Black Basta tiene la capacidad de recorrer múltiples direcciones del sistema en donde se aloja información confidencial, la cual posteriormente será cifrada y estará a disposición de los ciberdelincuentes, permitiéndoles realizar extorsión a la víctima y exfiltrar esta información en foros de la Deep y Dark Web, donde más actores maliciosos pueden obtener estos datos y realizar ataques contra su entidad; además de ejecutar comandos a través de CMD y utilizar procesos nativos del sistema con la finalidad de leer y reescribir la información contenida en los equipos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas