Alertas de seguridad

Bat

Vulnerabilidades críticas en productos Cisco

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero identificó nuevas vulnerabilidades críticas en los productos de Cisco.

Leer Más

Nuevos indicadores de compromiso asociados a Trickbot.

En el monitoreo realizado por el Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a Trickbot, un troyano bancario diseñado para exfiltrar información financiera confidencial de usuarios a través de la infección de equipos. Trickbot también se destaca al ser uno de los primeros malware capaz de exfiltrar datos de billeteras bitcoin.

Leer Más

Actualizaciones de seguridad para mitigar vulnerabilidades en VMware

En el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.

Leer Más

Nueva actividad del grupo APT Gamaredon

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas de información, se han evidenciado nuevos indicadores de compromiso asociados a las campañas realizadas por el grupo APT Gamaredon.

Leer Más

Venta de nuevo troyano bancario denominado Huracan

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la venta de un nuevo troyano bancario denominado Huracán, el cual tiene como objetivo recopilar y obtener información confidencial a través de la infección de dispositivos móviles con sistema operativo Android. El grupo cibercriminal detrás de esta amenaza menciona por medio de foros de la Deep Web, que el código fuente del troyano fue reescrito tomando como referencia el código del ya conocido troyano bancario Anubis.

Leer Más

Vulnerabilidad en sistemas POS permite omitir PIN de tarjetas Mastercard

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad que permite a ciberdelincuentes omitir el pin de tarjetas Mastercard al pasarlas como tarjetas VISA.

Leer Más

Campaña del malspam que distribuye a WSH RAT

Gracias a la colaboración entre asociados y el Csirt Financiero, se ha logrado identificar una campaña que tiene como finalidad la distribución del WSH RAT, un troyano de acceso remoto utilizado por los ciberdelincuentes para tomar control de los equipos comprometidos y extraer su información confidencial.

Leer Más

Nueva campaña implementa variante de masslogger

Nueva campaña implementa una variante del malware troyano Masslogger diseñada para capturar y exfiltrar las credenciales de los usuarios de múltiples fuentes como Outlook, Google Chrome y mensajería instantánea.

Leer Más

Nuevos indicadores de compromiso asociados al ransomware Ryuk

En el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se han identificado varios indicadores de compromiso relacionados con Ryuk, un Ransomware visualizado por primera vez en el año 2018, que tiene como objetivo cifrar los archivos de cada nodo de una red comprometida para exigir el pago a través de transacciones por Bitcoins.

Leer Más

Nueva actividad del troyano bancario Wroba

En el monitoreo realizado por el equipo de Csirt Financiero, se ha identificado una nueva actividad del troyano móvil bancario denominado Wroba, el cual se está propagando activamente a través de mensajes de texto, principalmente en países asiáticos.

Leer Más

Indicadores de compromiso relacionados al ransomware Egregor

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero logró evidenciar indicadores de compromiso relacionados al ransomware Egregor.

Leer Más

LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

Los ciberdelincuentes detrás del troyano conocido como LodaRAT han desplegado campaña con dos enfoques, el primero es la afectación hacía Windows con la nueva versión del malware 1.1.8 y el segundo es la distribución de la aplicación Loda4Android para ampliar su infección hacía Android.

Leer Más

Vulnerabilidad encontrada en vSphere Replication de VMware

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de inyección de comandos sobre la herramienta vSphere Replication de VMware identificada con el CVE-2021-21976 y la cual cuenta con una calificación de 7.2 de severidad en la escala CVSSv3.

Leer Más

Vulnerabilidad de día cero en Windows 10

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una vulnerabilidad de escalamiento de privilegios identificada con el CVE-2021-1732 en Microsoft Win32k. La vulnerabilidad cuenta con una calificación 7.8 de severidad en la escala CVSS.

Leer Más

Presunta fuga de información confidencial en el sector bancario

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado en una fuente abierta de información una publicación, en donde un ciberdelincuente asegura tener en su poder información sensible y datos confidenciales de las entidades Banco Pichincha Ecuador, Visa Titanium, Diners Club y Discover. La recopilación de la información presuntamente exfiltrada y accedida se asocia con: • Datos PII de clientes y empleados. • Acceso a los sistemas de intranet. • Tarjetas de crédito.

Leer Más

Troyano bancario Osiris realiza nuevas campañas

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una reciente campaña del troyano bancario Osiris dirigida en principio a compañías ubicadas en Alemania. El vector de infección se realiza mediante mensajes de correo electrónico tipo malspam que contiene un vínculo para acceder a un sitio web comprometido. Al acceder a la página, se inicia la correspondiente descarga de un archivo .zip malicioso donde se almacena un archivo JavaScript.

Leer Más

Ransomware Zeoticus se ejecuta offline

En el monitoreo realizado por el equipo de Csirt Financiero, se encontró un ransomware denominado Zeoticus. Este ransomware visto por primera vez a inicio del año 2020, se caracterizada por brindar sus servicios como RaaS, Ransomware as a Service personalizado para el comprador.

Leer Más

Vulnerabilidades en Mozilla Firefox y Firefox ESR

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una vulnerabilidad en los productos Mozilla Firefox y Firefox ESR. Dicha amenaza recibe una calificación de 7.7 con criticidad alta y en principio afecta equipos de cómputo con sistema operativo Windows.

Leer Más

Hojas de cálculo Excel implementadas en campañas de malware

En el monitoreo realizado por el Csirt Financiero, se ha identificado la implementación de macros maliciosas en documentos de Microsoft Office Excel para la distribución de malware conocidos como SystemBC y Cobalt Strike. Según las investigaciones que se han realizado a estos documentos maliciosos, permite determinar que han sido propagados mediante campañas de distribución de mensajes de correo electrónico que contienen archivos adjuntos, los cuales, al descargar, descomprimir, acceder y habilitar las macros con contenido malicioso, ejecutan la infección en los equipos de cómputo.

Leer Más

Backdoor Kobalos dirigido a sistemas HPC

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado un nuevo malware llamado Kobalos, su nombre radica en su tamaño de tan solo 24 KB para muestras de 32/64 bits, además de ser sigiloso mediante técnicas anti forenses y de ofuscación compleja que dificultan su análisis. Pese a que no se obtuvieron datos puntuales acerca del vector de infección, se evidencia que su explotación y propagación se lleva a cabo gracias a la ausencia de actualizaciones de parches de seguridad en los sistemas operativos y aplicativos utilizados.

Leer Más

Archivo