-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad relacionada con Kawa4096
- Publicado: 21/09/2025
- Importancia: Media
- Recursos afectados
El grupo de ransomware Kawa4096 ha mostrado un crecimiento acelerado y un alto nivel de organización, destacándose por el uso de tácticas de doble extorsión mediante la filtración y cifrado de información. Sus ataques incluyen la entrega de notas de rescate personalizadas y la eliminación de copias de seguridad locales, dificultando la recuperación de datos. Además, cuenta con parámetros de ejecución que le permiten ajustar el cifrado según el objetivo, reforzando su capacidad de impacto en las organizaciones afectadas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas