Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano Ursnif (Gozi)

  • Publicado: 08/11/2019
  • Importancia: Media

Recursos afectados

Ursnif/Gozi es considerado como uno de los troyanos más utilizados por los grupos de ciberdelincuentes, este se debe a sus diversos módulos que permiten la exfiltración de credenciales de acceso de todo tipo, incluidas las de aplicaciones. Así mismo dentro de sus módulos destacables, permite a los ciberdelincuentes inyectar nuevas variantes de malware sobre los dispositivos de los usuarios afectados. Por ejemplo: variantes de ransomware o la conexión de la máquina sobre una red de equipos infectados [Botnet].

Este troyano ha sido utilizado constantemente en campañas de malspam y/o spear phishing, estas van acompañadas de la ingeniera social que promueven los ciberdelincuentes al usar logos de entidades y con mensajes que causan curiosidad, esto intentando causar credibilidad en las víctimas para realizar la descarga de documentos y así dar el primer paso para realizar la infección. 

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas