Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso, esta vez relacionados con el troyano bancario Gustuff

  • Publicado: 22/10/2019
  • Importancia: Media

Recursos afectados

Gustuff se basó originalmente en el troyano bancario Marcher [el cual ha estado activo durante varios años], sin embargo, en la nueva campaña detectada, se observa que se ha alejado del comportamiento base, esto con el fin de evitar ser detectado y dificultar su posterior análisis.

El método de infección se realiza a través de mensajes SMS [Short Message Service] con enlaces a paquetes APK maliciosos. La última versión que se conoce del troyano Gustuff ya no contiene nombres de paquetes codificados, lo que ha reducido la huella que deja en comparación con las versiones anteriores.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas