¡ATAQUE RANSOMWARE!

En los últimos días distintas entidades sufrieron incidentes de ciberseguridad debido a una campaña masiva de ataque de Ransomware, un malware o programa dañino que restringe el acceso a la propia información de la empresa para finalmente exigir el pago de un rescate de recuperación. Recomendamos bloquear las siguientes direcciones IP que han sido asociadas con las amenazas: 188.119.113.80 85.203.44.192 85.203.217.249 85.203.134.23 85.203.46.61 85.203.15.81 85.203.44.149 También validar que no existan los siguientes archivos, de los cuales indicamos sus nombres y sus hashes: Nombre de Archivo: ARM_CRYPT.EXE SHA-256: 98B4D614C3059E606DD802EF64F6CC86E1BF1EFC4E3EE24C4543315757339D3C Nombre de Archivo: ARM.CRYPT SHA-256: 20D46F118A5E925F992932F20DD658E4D464AC8D8218F7FBA683029D51761709 La detección en una fase inicial ha permitido la contención del incidente de manera controlada.