Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Análisis técnico del malware Ryuk

  • Publicado: 13/11/2019
  • Importancia: Media

Recursos afectados

Ryuk es un troyano tipo Ransomware, el cual ha tenido actividad desde agosto del 2018, donde ha sido utilizado específicamente en entornos empresariales, su objetivo principal es infectar y comprometer a las organizaciones, para sustraer datos sensibles con el fin de ser utilizados para obtener beneficios económicos.

Ryuk se distribuye a través de dos familias de malware adicionales en su cadena de ataque, Emotet [troyano, con capacidades de exfiltrar información confidencial] es utilizado para la primera etapa de infección, con el fin de verificar si el dispositivo infectado es vulnerable o no; y Trickbot [troyano, utilizado para obtener las credenciales de inicio de sesión de diferentes aplicaciones].Este malware está en la capacidad de realizar cifrado de información personal y corporativa, imposibilitando de esta manera el acceso a los documentos.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas