CMF actualiza información sobre incidente de ciberseguridad

15/03/2021

Los análisis desestiman la presencia de un ransomware e indican que la vulnerabilidad detectada estaría circunscrita a la plataforma Microsoft Exchange.

La Comisión para el Mercado Financiero (CMF) actualiza información sobre el incidente operacional comunicado ayer, provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange.

Los análisis realizados por al área de seguridad de la información y tecnología de la CMF, junto a apoyo especializado externo, desestiman hasta ahora la presencia de un ransomware e indican que el incidente estaría circunscrito a la plataforma Microsoft Exchange.

Desde que fue detectada la vulnerabilidad, la CMF está en contacto con el grupo de continuidad operacional del Consejo de Estabilidad Financiera, así como con el CSIRT del Ministerio del Interior.

La CMF continúa la investigación del incidente y pone a disposición de los especialistas los indicadores de compromiso detectados hasta el momento:

HASH SHA1

TIPO

DETALLE

0b15c14d0f7c3986744e83c208429a78769587b5 Webshell .aspx error_page.aspx

bcb42014b8dd9d9068f23c573887bf1d5c2fc00e

Webshell .aspx

supp0rt.aspx

0aa3cda37ab80bbe30fa73a803c984b334d73894

.bat Script

test.bat

Galería de imágenes