Nueva actividad maliciosa relacionada con Horabot

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad maliciosa relacionada con Horabot, una botnet que ha estado dirigida principalmente a usuarios de habla hispana en América Latina.

Nueva amenaza denominada Nanocrypt ransomware

  • Publicado: 12/05/2025
  • Importancia: Media
Recursos afectados

Se ha identificado un nuevo ransomware denominado Nanocrypt, que cifra archivos con AES-256 y bloquea el inicio del sistema mediante la manipulación del MBR. Además, establece persistencia, evade herramientas de seguridad y exige un rescate en bitcoin. Su distribución se asocia a software no legítimo, correos maliciosos y técnicas de ingeniería social.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas