Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Reciente actividad maliciosa de ransomware Darkside

  • Publicado: 13/05/2021
  • Importancia: Alta

Recursos afectados

Estos actores utilizan la modalidad de Ransomware as a Service (RaaS) para ofrecer el ransomware homónimo a ellos (Darkside) y generar ganancias a través de la exfiltración de información y el pago para recuperar la información cifrada.

Este grupo se autodenomina apolítico e indica que no les interesa estar asociado con algún estado o país, así también ha recalcado que su único objetivo es obtener dinero; aunque hay indicios de que se trate de ciberdelincuentes de habla rusa, este APT ha realizado ciberataques principalmente a organizaciones de diferentes sectores económicos en Estados Unidos. También hay antecedentes de ataques a infraestructuras tecnológicas de entidades financieras como la observada en Chile a principios de 2021.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas