Alertas de seguridad

Bat

Nueva actividad maliciosa orientada a dispositivos Pulse Secure

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado afectaciones dirigidas a dispositivos que tengan instalado Pulse Secure

Leer Más

Campaña de distribución del cargador Buer

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una campaña de malspam para la distribución del cargador (loader) Buer, suplantando a grandes empresas reconocidas mundialmente. Buer un cargador de malware (generalmente de troyanos bancarios) que cuenta con características similares a las vistas en Emotet y que ha estado en constante evolución.

Leer Más

Vulnerabilidad de elevación de privilegios de Windows

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de elevación de privilegios para los sistemas operativos de Windows 10.

Leer Más

Nueva campaña de Phishing para capturar credenciales bancarias

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de phishing que utiliza documentos de Microsoft Word con macros maliciosas embebidas para entregar un malware denominado por los investigadores como “Dmechant”. El cual fue diseñado con el objetivo de capturar datos y credenciales de billeteras de criptomonedas en los equipos comprometidos.

Leer Más

Actividad del troyano IcedID utilizando a Cobalt Strike

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad del troyano bancario IcedID, los ciberdelincuentes detrás de esa amenaza están utilizando a la herramienta Cobalt Strike para realizar evasión ante herramientas antimalware y movimientos laterales.

Leer Más

Vulnerabilidad Zero Day en Microsoft Windows Print Spooler

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de Zero Day de Microsoft Windows en el servicio de Print Spooler.

Leer Más

Ransomware HelloKitty se redirige a servidores WMware ESXI

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva actividad con relación al ransomware HelloKitty.

Leer Más

Nueva campaña de Phishing de BazarBackdoor

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de Phishing del malware BazarBackdoor implementando medidas para evadir sistemas de Security Email Gateway (SEG).

Leer Más

Backdoor Gasket utilizado por Ransomware Pysa

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que el grupo detrás del ransomware Pysa, ha estado utilizando por largo tiempo un backdoor denominado Gasket para mantener conexión con una red comprometida.

Leer Más

Productos de Sonicwall pueden presentar afectaciones por Ransomware

En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado posibles afectaciones a productos del fabricante SonicWall los cuales al encontrarse al final de su vida útil o no contar con los últimos parches de actualización, son objetivo de los ciberdelincuentes para la explotación de vulnerabilidades no corregidas.

Leer Más

Nueva Aplicación Móvil Infectada Con El Troyano Joker

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.

Leer Más

Vulnerabilidades identificadas en productos VMware

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.

Leer Más

Actualización en el módulo VNC implantado en el troyano Trickbot

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una versión actualizada del troyano Trickbot, en esta nueva versión, se ha mejorado el módulo VNC (Virtual Network Computing) para tomar el control de los equipos infectados y así recopilar información de las organizaciones.

Leer Más

Nueva actividad de Magecart para comprometer sitios de e-commerce con skimmer de JavaScript

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la seguridad de la información de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña del grupo cibercriminal Megacart Group 7, con el objetivo de recopilar datos de las tarjetas de crédito en los sitios web de comercio electrónico comprometidos.

Leer Más

Nueva variante del troyano bancario Zloader

En el seguimiento a fuentes abiertas de información para la identificación de amenazas o vulnerabilidades que puedan llegar afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva técnica agregada a la cadena de infección del troyano bancario Zloader, también conocido como DEloader o Terdot.

Leer Más

Campaña de malspam para la distribución de Hancitor

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un reciente cambio en la distribución del troyano Hancitor, también conocido como Chanitor o Tordal identificado por primera vez en el año 2014; este se propaga en macros embebidas maliciosas a través de documentos de Microsoft Office y su vector de distribución se realiza a través de campañas de malspam.

Leer Más

Nuevos indicadores de compromiso asociados al Ransomware Conti

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados a Conti, un Ransomware as a Service (RaaS) que se caracteriza por su velocidad de cifrado y su adaptabilidad para no ser detectado por motores antimalware.

Leer Más

Campaña de malspam para la distribución de Bandook RAT

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de malspam dirigida a múltiples organizaciones de diferentes sectores en países latinoamericanos, principalmente de Venezuela, para la distribución del troyano de acceso remoto (RAT) Bandook, el cual es utilizado para realizar tareas de ciberespionaje.

Leer Más

Nueva actividad del ransomware Ryuk

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva campaña de distribución del ransomware Ryuk. Este ransomware se ha visualizado desde el año 2018 y es utilizado especialmente para ataques dirigidos a grandes organizaciones.

Leer Más

Nuevos indicadores de compromiso asociados a Dridex

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha logrado identificar nuevos indicadores de compromiso asociados al troyano bancario Dridex, conocido también como Bugat o Cridex; el cual fue diseñado para infectar equipos con sistema operativo Windows.

Leer Más

Archivo