Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ryuk Ransomware utiliza Wake-on-Lan

  • Publicado: 18/01/2020
  • Importancia: Media

Recursos afectados

Durante los últimos meses del año 2019 e inicios del 2020, investigadores de malware han hecho seguimiento a una variante del Ransomware Ryuk, esta presentaba un comportamiento que al ingresar a una red LAN, validaba los segmentos de la red para luego evaluar los equipos que tuvieran la funcionalidad Wake-on-Lan activada. Esta permite encender los equipos por medio de una petición, para luego ser infectados con el Ransomware.

I-002361.png


Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afiliese al Csirt Financiero y contáctenos al correo [email protected].

Etiquetas