Alertas de seguridad

Bat

Vulnerabilidad crítica encontrada en productos QNAP

En el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de gravedad crítica en dispositivos NAS de QNAP.

Leer Más

Nueva actividad maliciosa relacionada a Purple Fox

En el seguimiento a fuentes abiertas de información, para la identificación de amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado nueva actividad relacionada con el RootKit Purple Fox, la cual se encuentra haciendo uso del Web Proxy Autodiscovery Protocol (WPAD).

Leer Más

Identificación de nueva campaña maliciosa desarrollada por Trickbot

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevo accionar malicioso por parte de Trickbot. Un troyano inicialmente bancario, pero luego desarrollado como troyano modular.

Leer Más

Nueva campaña de Troyano Smoke Loader

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña de distribución del downloader Smoke Loader.

Leer Más

Nueva variante de la botnet Mirai, denominada Mirai_ptea

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a comprometer a los asociados, el equipo del Csirt Financiero ha identificado una nueva Botnet denominada Mirai_ptea, cuyo objetivo es infectar dispositivos expuestos en internet con la finalidad de generar ataques de denegación de servicios (DDoS).

Leer Más

Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de Trickbot

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.

Leer Más

Actividad maliciosa del gusano Indexsinas SMB

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una actividad maliciosa asociada al gusano Indexsinas SMB o también conocido como NSABuffMiner. Una familia de malware de criptominería, cuyo objetico principal es utilizar movimiento lateral para infectar redes completas a su alrededor.

Leer Más

Vulnerabilidad crítica PrintNightmare que afecta a redes en Windows

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado la elevación de criticidad frente a la vulnerabilidad identificada como CVE-2021-1675.

Leer Más

Nuevo ransomware denominado Hive

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Hive.

Leer Más

Nueva variante de ransomware FiveHands desarrollada en el lenguaje Golang

En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado una nueva variante de ransomware FiveHands, la cual se encuentra desarrollada en el lenguaje de programación Golang.

Leer Más

Campaña de spearphishing con cambios en la distribución de AsyncRAT

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución del troyano de acceso remoto denominado AsyncRAT con una modificación en su cadena de infección. Cabe recordar que este RAT (Troyano de Acceso Remoto) ha estado presente en constantes campañas en contra del sector financiero colombiano.

Leer Más

Ransomware REvil lanza herramienta de cifrado en Linux para máquinas virtuales de VMware ESXI

En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado un nuevo blanco de ataque por parte del ransomware REvil, el cual apunta a cifrar máquinas virtuales de VMware ESXI.

Leer Más

Nueva actividad del malware Crackonosh

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un malware denominado Crackonosh dirigido a sistema operativo Microsoft Windows, su objetivo principal es minar criptomonedas.

Leer Más

Nueva variante del cargador JSSLoader

En el constante monitoreo a fuentes abiertas de información realizado por el equipo del Csirt Financiero, se ha logrado identificar una nueva variante del cargador conocido como JSSLoader, un malware de acceso inicial.

Leer Más

Vulnerabilidad critica en firewall de aplicaciones web Fortiweb de Fortinet

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.

Leer Más

Nueva campaña phishing del troyano Agent Tesla

En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Agent Tesla; el cual es conocido también por su capacidad de capturar pulsaciones de teclado (keylogger). Por lo anterior se han observado nuevos indicadores de compromiso asociados a esta amenaza.

Leer Más

Nueva campaña de distribución del troyano IcedID

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano IcedID, también conocido como BokBot, en el cual se ha destacado una nueva técnica de evasión ante soluciones antimalware.

Leer Más

Campaña de distribución de variante Ursnif

En el monitoreo a fuentes abiertas de información desarrollado por el equipo del Csirt financiero se ha identificado una nueva campaña de distribución del troyano bancario Ursnif localizada en Italia, para ello ha realizado una evolución a las herramientas empleadas en sus afectaciones.

Leer Más

RAT ChaChi utilizado por los operadores de PYSA Ransomware

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad de un Troyano de Acceso Remoto (RAT) denominado ChaChi.

Leer Más

Comprometida plataforma en la nube de la OTAN

Mediante el monitoreo a fuentes abiertas de información, se ha logrado identificar un ataque informático a la plataforma SOA & IdM que contiene información secreta de la Organización del Tratado del Atlántico (OTAN).

Leer Más

Archivo