Blog

Ransomware en Latinoamérica: PROMETHEUS (Group of REvil)

SOBRE LA AMENAZA

Prometheus, es un nuevo grupo de ransomware que apareció a finales de Marzo de este 2021, supuestamente relacionados a REvil (aka Sodinokibi) y que han estado atacando activamente a organizaciones en la región.

Esta amenaza puede propagarse a través de accesos RDP inseguros, correo phishing y archivos adjuntos maliciosos, Botnets, Exploit Kits, vulnerabilidades en VPN, anuncios maliciosos, inyecciones web, actualizaciones falsas e instaladores infectados entre otros.

La nota de rescate es generada en los equipos comprometidos y se guarda con los nombres RESTORE_FILES_INFO.hta y RESTORE_FILES_INFO.txt.

Algunos investigadores han señalado que se trata de un grupo independiente desarrollando en Visual Basic .NET y que a nivel de código no tienen relación alguna con REvil.

AFECTADOS EN LATAM

El siguiente listado corresponde a empresas en Latinoamérica que han sido víctima de Prometheus, junto al estado actual de la información robada por estos cibercriminales.

  1. AQP Express Cargo 🇵🇪 | Información a la venta.
  2. Gobierno Mexicano 🇲🇽 | Información a la venta.
  3. Seguros Futuro 🇸🇻 | Información a la venta.
  4. Paraty Capital 🇧🇷 | Información vendida a terceros.
  5. Agricola Cerro Prieto 🇵🇪 | Empresa pago por la información.
  6. Medicar 🇧🇷 | Empresa pago por la información.
  7. Coca-Cola Embonor 🇨🇱 | Información vendida a terceros.
  8. Sprink 🇧🇷 | Información vendida a terceros.
  9. Metalgráfica Cearense 🇧🇷 | Información vendida a terceros.

Hace algunos años se ponía de ejemplo para dimensionar el impacto de una vulnerabilidad o ataque: ¿Y si se roban la formula de Coca-Cola y se la venden a la competencia? pues bueno…. no estamos lejos.

DETECCIÓNES

DrWeb -> Trojan.EncoderNET.31368
BitDefender -> Trojan.MSIL.Basic.6.Gen
ALYac -> Trojan.Ransom.Thanos
Avira (no cloud) -> TR / RansomX.cucnc
ESET-NOD32 -> A Variant Of MSIL / Filecoder.Thanos.A
Kaspersky -> HEUR: Trojan-Ransom.MSIL.Thanos.gen
Malwarebytes -> Ransom.Thanos
Microsoft -> Ransom: MSIL / Thanos.DC! MTB
Rising -> Ransom.Thanos! 8.11 C97 (CLOUD)
Symantec-> Ransom.HiddenTear! G1
TrendMicro -> Ransom.MSIL.THANOS.SM

RECOMENDACIONES DE SEGURIDAD

  • Realiza respaldos regularmente y almacenalos de forma segura.
  • Mantén el software actualizado y parcha inmediatamente vulnerabilidades altas o críticas.
  • Implementa un programa de concientización en ciberseguridad.
  • Realiza un monitoreo continuo de ciberamenazas.
  • Segmenta tu red y ten un control de accesos privilegiados.
  • Ten un plan de remediación y recuperación ante desastres.

REFERENCIAS

https://id-ransomware.blogspot.com/2021/05/prometheus-ransomware.html

Share on facebook
Share on linkedin
Share on twitter
Share on email
Share on whatsapp

Artículos Relacionados

Últimos Artículos

¿Qué es RASP?

RASP, también conocido como Runtime Application Self Protection, es una

Últimos Tweets

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad