Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de suplantación de empresa Claro Colombia

  • Publicado: 09/12/2020
  • Importancia: Alta

Recursos afectados

Este tipo de malware bancario, distribuido por los ciberdelincuentes, cuenta con código malicioso ofuscado para evitar la detección de las soluciones antimalware instaladas en el dispositivo de la víctima.

Dentro de las muchas funcionalidades observadas en este malware, se destacan sus capacidades de captura de mensajes de texto y el acceso al registro de llamadas del dispositivo afectado. Gracias a estas acciones, los cibercriminales pueden obtener tokens 2FA para acceder portales web y distribuirse a los contactos de la víctima, respectivamente.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas