-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso relacionados a Safepay Ransomware
- Publicado: 05/09/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una actividad significativa del ransomware SafePay. Este se caracteriza por combinar el cifrado de archivos con la exfiltración de datos, aplicando la táctica de doble extorsión. SafePay opera de manera centralizada, gestionando directamente su desarrollo, despliegue e infraestructura, lo que le permite moverse lateralmente en las redes y evadir defensas con herramientas legítimas del sistema.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas