Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo ransomware Pay2Key compromete compañías israelíes

  • Publicado: 05/11/2020
  • Importancia: Media

Descripcion

Esta nueva variante de ransomware tiene características similares a otros ransomware para propagarse en una red comprometida y controlar de forma remota la amenaza cibernética, llegando a infectar los equipos de la red en menos de una hora haciendo uso de algoritmos AES y RSA para el cifrado de los archivos, dejando en cada equipo una nota de rescate exigido el pago de entre 7 y 9 bitcoins.

Aún no se tiene certeza del vector de ataque de este ransomware, pero hay indicios de que los ciberdelincuentes realizaron intrusiones a través de una conexión RDP explotando vulnerabilidades de unos de los equipos de la red objetivo, luego utilizaron la utilidad PsExec de Windows para ejecutar de forma remota el ransomware en otros equipos de la red.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas