Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo ransomware denominado White Rabbit

  • Publicado: 18/01/2022
  • Importancia: Media

Recursos afectados

El equipo de analistas del Csirt Financiero ha observado una nueva amenaza potencial tipo ransomware denominado White Rabbit con capacidad de evadir la detección de herramientas antimalware, cifrar y exfiltrar información confidencial para realizar doble extorción a sus víctimas.

 

White Rabbit tiene la capacidad de finalizar procesos del sistema infectado, principalmente las herramientas de detección antimalware, posteriormente identifica las unidades de almacenamiento y a través de una lista blanca excluye rutas y tipos de archivos para que no sean cifrados.  Al finalizar el proceso de cifrado de la información del sistema deja una nota de rescate indicando los pasos a realizar para recuperar la información, y en caso de no realizarse el pago del rescate, los actores de amenaza procederán a exponer la información confidencial en su foro público.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas