Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano bancario Ursnif

  • Publicado: 23/10/2021
  • Importancia: Media

Recursos afectados

Ursnif fue visto desde el año 2017 y es conocido también por nombres como: IAP, ISFB, GOZI, Rovnix y Papras.  Este troyano bancario tiene como objetivo principal la captura y exfiltración de credenciales bancarias de los dispositivos o equipos infectados, a través de sus funciones de spyware mediante su módulo de keylogger o capturas de pantalla.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas