Nueva actividad maliciosa de Ransomware Pysa

• Publicado: 18/03/2021
• Importancia: Media

---

Recursos afectados

Pysa, también conocido como Mespinoza, es un ransomware activo desde al año 2018 y afecta a equipos con sistema operativo Windows. Tiene la capacidad de exfiltrar la información confidencial de los equipos afectados antes de cifrar los archivos.

En varias ocasiones se identificó la utilización de la herramienta de transferencia de archivos WinSCP para la exfiltración de la información. También se evidenció que los ciberdelincuentes utilizaron el servicio de almacenamiento en la nube MEGA para cargar los datos exfiltrados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Pysa
• Ransomware
• Mespinoza
• Windows