Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso de marzo asociados al troyano bancario Ursnif

  • Publicado: 08/03/2022
  • Importancia: Media

Recursos afectados

Ursnif, fue identificado por primera vez en el año 2017, siendo escrito en el lenguaje de programación C++, el cual es conocido también como IAP, ISFB, GOZI y Rovnix. Se asoció como su vector de distribución, el envío de mensajes de correo electrónico de tipo malspam que llevan adjunto documentos ofimáticos, los cuales contienen macros maliciosas embebidas que con la interacción del usuario desencadenan la descarga de recursos que corresponden a la carga útil de este troyano bancario en el equipo de la víctima.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas