Nueva actividad relacionada con Interlock ransomware

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha detectado actividad maliciosa emergente asociada a Interlock, una variante de ransomware empleada en campañas de doble extorsión, este ransomware es operado por un grupo que actúa de forma independiente, sin indicios de participación en esquemas de afiliación vinculados al modelo de ransomware como servicio (RaaS). Las campañas identificadas tienen como finalidad comprometer equipos corporativos, capturar información confidencial y proceder con su cifrado, con el propósito de presionar a la víctima mediante la amenaza de exposición de los datos a través de un portal de filtración en la red Tor.

Nuevo stealer denominado RustySpy

  • Publicado: 17/04/2025
  • Importancia: Media
Recursos afectados

RustySpy es un stealer diseñado para infiltrarse sigilosamente en los equipos y extraer información confidencial almacenada o utilizada por diversas aplicaciones. Opera mediante técnicas avanzadas de reconocimiento, espionaje, manipulación de datos y evasión de defensas. Su enfoque principal es comprometer credenciales, datos financieros y activos digitales de forma persistente y encubierta.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas