Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Storm-1167: Una campaña de ataques AiTM y BEC amenaza a organizaciones financieras

  • Publicado: 09/06/2023
  • Importancia: Media

Recursos afectados

Estos ataques comienzan con correos electrónicos de phishing dirigidos a proveedores de confianza, lo que les permite abusar de las relaciones establecidas y mezclarse con el tráfico de correo electrónico legítimo. Utilizando técnicas sofisticadas, como la captura de cookies de sesión y la manipulación de la autenticación multifactor, los atacantes logran eludir las medidas de seguridad convencionales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas