Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Identificación de nuevos indicadores de compromiso asociados al Ransomware MegaCortex

  • Publicado: 08/11/2019
  • Importancia: Media

Recursos afectados

MegaCortex es un Ransomware descubierto a mediados de mayo del 2019, su función principal esta orientada al cifrado de los datos de los usuarios, se ha evidenciado que se propaga por la colaboración mutua de otros tipos de malware como el troyano Emotet, quien hace las veces de Dropper [descargador] al generar el acceso a la red para poder descargar la muestra de MegaCortex. Entre los países afectados se destacan Italia, Estados Unidos, Canadá, Países Bajos e Irlanda.

Esta nueva variante de MegaCortex permite realizar el cambio de contraseña de la sesión actual del usuario y adicionalmente genera un aviso legal [se muestra antes de iniciar sesión], con el fin de informar que el equipo fue infectado por MegaCortex e imposibilitando al usuario a que ingrese a su sesión.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas