Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados al troyano bancario DanaBot

  • Publicado: 05/01/2022
  • Importancia: Alta

Recursos afectados

DanaBot fue detectado por primera vez en mayo de 2018 y desde entonces, es adquirido por diferentes grupos cibercriminales que aprovechan las capacidades y funcionalidades que ofrece este troyano bancario para llevar a cabo acciones maliciosas contra sus objetivos.

 El vector de distribución principal de DanaBot, se basa en el envío de Spam (correos no deseados), en los que ciberdelincuentes crean plantillas a partir de técnicas de ingeniería social, generando interés en los usuarios para que descarguen y abran archivos o documentos ofimáticos adjuntos que contienen la carga útil del troyano bancario.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas