-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo ransomware KAWA4096 replica técnicas de Akira y Qilin
- Publicado: 28/07/2025
- Importancia: Media
- Recursos afectados
Se ha identificado un nuevo ransomware denominado KAWA4096, cuya actividad maliciosa ha afectado a organizaciones en Estados Unidos y Japón desde junio de 2025. Esta amenaza replica elementos visuales y operativos de los grupos Akira y Qilin, incluyendo una nota de rescate idéntica y un sitio de filtración con estética similar. Destaca por su doble extorsión, su capacidad de sabotaje avanzado y su comportamiento evasivo que incluye eliminación de respaldos, monitoreo de procesos y destrucción del binario tras la ejecución.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas