Nueva actividad del ransomware Interlock integra técnicas avanzadas de evasión y compromiso.

• Publicado: 04/02/2026
• Importancia: Media

---

Recursos afectados

Interlock representa una amenaza relevante para organizaciones con entornos Windows y Linux, especialmente aquellas que utilizan herramientas de administración remota y carecen de controles estrictos sobre su uso. La actividad puede afectar estaciones de trabajo, servidores y plataformas virtualizadas, generando indisponibilidad de servicios, exposición de información sensible y riesgos asociados a mecanismos de presión. La capacidad del grupo para operar durante periodos prolongados antes del cifrado incrementa el impacto potencial en entornos con visibilidad limitada sobre actividades administrativas legítimas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Interlock
• PowerShell
• ScreenConnect
• RDP
• AZcopy
• BYOVD
• Exfiltración de información
• Cifrado de datos
• Windows
• Linux
• Infraestructura virtualizada