Alertas de seguridad

Bat

Reciente actividad de JsOutProx RAT en contra de instituciones financieras

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa del troyano de acceso remoto (RAT) denominado JsOutProx, el cual ha estado activo desde 2019.

Leer Más

Nuevo ataque de reversión de DNS para irrumpir en las redes privadas.

En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una nueva tendencia de ataque denominada DNS Rebinding (Reversión de DNS) la cual compromete redes privadas.

Leer Más

Troyano bancario TwMobo afecta dispositivos Android

En el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt ha observado un nuevo troyano bancario denominado TwMobo dirigido a dispositivos con sistema operativo Android.

Leer Más

Nueva campaña de distribución de BazarLoader

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de envíos masivos de mensajes de correo electrónicos malspam para la distribución del backdoor BazarLoader.

Leer Más

Método de cifrado usado por el ransomware LockFile

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el método de cifrado de archivos utilizado por el ransomware LockFile, el cual implementa una técnica novedosa denominada “Cifrado Intermitente” que le permite evadir la detección de herramientas antimalware.

Leer Más

Campaña de phishing suplanta servicios legítimos de Microsoft

En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo método de captura de datos empleado por ciberdelincuentes en una campaña de phishing suplantando a plataformas legitimas de Microsoft.

Leer Más

Nuevos IoC observados en el mes de agosto, asociados al troyano bancario Dridex

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Dridex, estos han sido observados durante el mes de agosto del presente año.

Leer Más

VipSpace, downloader que descarga múltiples familias de malware

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado un downloader denominado VipSpace.exe, el cual tiene como principal objetivo descargar y ejecutar múltiples familias de malware sobre el equipo afectado.

Leer Más

Nuevos indicadores de compromiso asociados al troyano Hancitor

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado Hancitor.

Leer Más

Nueva variante de Prism backdoor denominada WaterDrop

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del famoso backdoor PRISM la cual ha sido llamada WaterDrop, esta nueva amenaza está diseñada para apuntar a sistemas Linux.

Leer Más

Nuevo backdoor Sardonic asociado a APT FIN8

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de amenazas que puedan llegar a impactar sobre el sector, el equipo del Csirt Financiero ha identificado un nuevo backdoor o puerta trasera nombrado como “Sardonic”, asociado al grupo cibercriminal FIN8 el cual ha sido relacionado a un ataque en una institución financiera en estados unidos.

Leer Más

Cuatro amenazas potenciales de ransomware en América Latina

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado cuatro (4) amenazas potenciales asociadas a grupos de ciberdelincuentes con sus respectivas familias de ransomware, las cuales están afectando a algunos países de América Latina y que podrían llegar a generar impacto en Colombia.

Leer Más

Nuevos indicadores de compromiso asociados a Raccoon Stealer

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Raccoon Stealer un troyano diseñado para recopilar información bancaria y datos sensibles en los equipos infectados.

Leer Más

Vulnerabilidades Identificadas En Productos Vmware

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado vulnerabilidades en los productos VMware vRealize Operations, VMware Cloud Foundation y vRealize Suite Lifecycle Manager.

Leer Más

Nuevos indicadores de compromiso asociados a ransomware Hive

En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Hive, el cual se encuentra activo desde junio de 2021 afectando a varios sectores económicos con fines extorsivos.

Leer Más

Nuevos indicadores de compromiso asociados a Agent Tesla

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano Agent Tesla.

Leer Más

Nuevos Indicadores de compromiso del troyano bancario Ursnif

En el monitoreo a fuentes abiertas de información el equipo de analistas del Csirt Financiero, ha identificado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se dirige principalmente a dispositivos con sistema operativo Android.

Leer Más

Nueva actividad del ransomware Ragnar Locker

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de las entidades del Csirt Financiero, el equipo de analistas del Csirt ha observado nueva actividad del ransomware Ragnar Locker, el cual afecta a equipos con sistema operativo Microsoft Windows.

Leer Más

Ransomware LockFile apunta a servidores de Microsoft Exchange

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware LockFile el cual tiene como objetivo a servidores de Microsoft Exchange (expuestos a Internet) al aprovechar las vulnerabilidades de ProxyShell.

Leer Más

Nuevos indicadores de compromiso asociados a Orcus RAT

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Orcus RAT un troyano de acceso remoto con funciones especiales que permiten a los ciberdelincuentes crear e integrar complementos personalizados para sus ciberataques.

Leer Más