Nueva campaña del ransomware Yurei basada en toolkit modular y doble extorsión.

• Publicado: 03/04/2026
• Importancia: Media

---

Recursos afectados

Yurei es una amenaza de tipo ransomware que afecta principalmente entornos corporativos, donde los ciberdelincuentes utilizan credenciales comprometidas para acceder a la infraestructura y desplegar herramientas de administración remota, scripts maliciosos y utilidades de post-explotación.

Una vez dentro del entorno, realizan reconocimiento de la red, escalan privilegios y se propagan lateralmente hasta comprometer sistemas críticos. Posteriormente, ejecutan el ransomware para cifrar la información. Emplean técnicas de eliminación de copias de seguridad y evasión de defensas para maximizar el impacto y dificultar la recuperación.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Yurei
• Doble Extorsión
• Movimiento Lateral
• Persistencia WMI
• Evasión de Defensas
• Cifrado de Datos
• Windows
• Herramientas de Administración Remota