Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva actividad maliciosa para entregar el ransomware HiveDurante los últimos meses del presente año, investigadores de seguridad identificaron diversas campañas maliciosas que desencadenan en la entrega de Hive, ransomware con capacidades de alto nivel que le permiten eludir herramientas de seguridad, cifrar información de la infraestructura comprometida, capturar y exfiltrar información sensible de las mismas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-para-entregar-el-ransomware-hivehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante los últimos meses del presente año, investigadores de seguridad identificaron diversas campañas maliciosas que desencadenan en la entrega de Hive, ransomware con capacidades de alto nivel que le permiten eludir herramientas de seguridad, cifrar información de la infraestructura comprometida, capturar y exfiltrar información sensible de las mismas.
Fantasymw: la nueva familia que evoluciona el troyano bancario GoatmwEn el ámbito de la ciberseguridad, la evolución constante de las amenazas es evidente. Recientemente, se ha identificado un nuevo troyano bancario denominado FantasyMW. Esta variante es una versión mejorada de GoatMW, un troyano bancario diseñado para dispositivos Android, especialmente dirigido al sistema brasileño PIX. Lo más destacado de FantasyMW es su habilidad para capturar información confidencial de las cuentas bancarias de los usuarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/fantasymw-la-nueva-familia-que-evoluciona-el-troyano-bancario-goatmwhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ámbito de la ciberseguridad, la evolución constante de las amenazas es evidente. Recientemente, se ha identificado un nuevo troyano bancario denominado FantasyMW. Esta variante es una versión mejorada de GoatMW, un troyano bancario diseñado para dispositivos Android, especialmente dirigido al sistema brasileño PIX. Lo más destacado de FantasyMW es su habilidad para capturar información confidencial de las cuentas bancarias de los usuarios.
Nueva variante del troyano xenomorphMediante el monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero, se han detectado nuevas variantes del troyano denominado Xenomorph, a principios de febrero de 2022 se detectó esta nueva campaña afectando a dispositivos Android en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-xenomorphhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero, se han detectado nuevas variantes del troyano denominado Xenomorph, a principios de febrero de 2022 se detectó esta nueva campaña afectando a dispositivos Android en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.
Nuevo backdoor denominado DeadglyphEl Csirt Financiero observó un nuevo backdoor denominado Deadglyph el cual está siendo implementado en medio oriente por el actor de amenaza identificado como Stealth Falcon APT como parte de una campaña de ciberespionaje.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denominado-deadglyphhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero observó un nuevo backdoor denominado Deadglyph el cual está siendo implementado en medio oriente por el actor de amenaza identificado como Stealth Falcon APT como parte de una campaña de ciberespionaje.
La Botnet Mirai una amenaza cibernética en dispositivos IoTLa botnet Mirai, activa desde 2016, representa una amenaza cibernética de gran alcance, enfocándose en su capacidad para infectar dispositivos IoT y utilizarlos en ataques DDoS. Mirai se propaga a través de dispositivos vulnerables, convirtiéndolos en "bots" controlados por ciberdelincuentes, y ha impactado proveedores de servicios de Internet, empresas de juegos y sitios web gubernamentales, convirtiéndose en una seria preocupación para la seguridad en línea.http://csirtasobancaria.com/Plone/alertas-de-seguridad/la-botnet-mirai-una-amenaza-cibernetica-en-dispositivos-iothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La botnet Mirai, activa desde 2016, representa una amenaza cibernética de gran alcance, enfocándose en su capacidad para infectar dispositivos IoT y utilizarlos en ataques DDoS. Mirai se propaga a través de dispositivos vulnerables, convirtiéndolos en "bots" controlados por ciberdelincuentes, y ha impactado proveedores de servicios de Internet, empresas de juegos y sitios web gubernamentales, convirtiéndose en una seria preocupación para la seguridad en línea.
Nueva actividad maliciosa del ransomware SnatchEn el mundo de la ciberseguridad, el ransomware denominado Snatch ha mantenido una presencia constante y persistente a lo largo del tiempo. Esta variante de malware, específicamente diseñada para atacar sistemas Windows, se distingue por su capacidad para ejecutar una serie de tácticas estratégicas con el fin de eludir la detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-del-ransomware-snatchhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el mundo de la ciberseguridad, el ransomware denominado Snatch ha mantenido una presencia constante y persistente a lo largo del tiempo. Esta variante de malware, específicamente diseñada para atacar sistemas Windows, se distingue por su capacidad para ejecutar una serie de tácticas estratégicas con el fin de eludir la detección.
Nuevo ransomware denominado RetchA través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-retchhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.
Nueva actividad del worm P2PInfectNueva actividad del Worm P2PInfecthttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-worm-p2pinfecthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Troyano bancario BBTok activo en Brasil y México.El equipo del Csirt Financiero observó una campaña donde los actores de amenaza se encuentran desplegando el troyano bancario BBTok a países de América Latina como Brasil y México utilizando una combinación única de binarios Living off the Land o LOLBins (Es una técnica que involucra el uso de herramientas que ya están presentes en el entorno, como PowerShell, Windows Management Instrumentation (WMI) o la herramienta de guardado de contraseñas).http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-bbtok-activo-en-brasil-y-mexicohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero observó una campaña donde los actores de amenaza se encuentran desplegando el troyano bancario BBTok a países de América Latina como Brasil y México utilizando una combinación única de binarios Living off the Land o LOLBins (Es una técnica que involucra el uso de herramientas que ya están presentes en el entorno, como PowerShell, Windows Management Instrumentation (WMI) o la herramienta de guardado de contraseñas).
Nueva variante del troyano acceso remoto XwormXWorm es una amenaza compatible con sistemas operativos Windows; la cual está dotada con capacidades de alto nivel que le permiten generar persistencia, tomar control de la infraestructura, desplegar nuevas familias de malware de tipo ransomware, recopilar y exfiltrar información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-acceso-remoto-xwormhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
XWorm es una amenaza compatible con sistemas operativos Windows; la cual está dotada con capacidades de alto nivel que le permiten generar persistencia, tomar control de la infraestructura, desplegar nuevas familias de malware de tipo ransomware, recopilar y exfiltrar información sensible.
Evolución del troyano bancario JavaliEn la era digital en la que vivimos, la ciberseguridad se ha convertido en un desafío a nivel global. Entre las muchas amenazas en la red, el troyano bancario Javali destaca con su persistente evolución y adaptación. Su historia se remonta a 2017, cuando comenzó a generar ataques dirigidos principalmente a usuarios de instituciones financieras en América Latina, con un enfoque particular en Brasil y Chile.http://csirtasobancaria.com/Plone/alertas-de-seguridad/evolucion-del-troyano-bancario-javalihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En la era digital en la que vivimos, la ciberseguridad se ha convertido en un desafío a nivel global. Entre las muchas amenazas en la red, el troyano bancario Javali destaca con su persistente evolución y adaptación. Su historia se remonta a 2017, cuando comenzó a generar ataques dirigidos principalmente a usuarios de instituciones financieras en América Latina, con un enfoque particular en Brasil y Chile.
Nueva campaña denominada Silent Skimmer, dirigida a la captura de información financieraNueva campaña denominada Silent Skimmer, dirigida a la captura de información financierahttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-denominada-silent-skimmer-dirigida-a-la-captura-de-informacion-financierahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Bumblebee Loader abusa de los servicios WebDAV y 4shared para ser distribuidoEl equipo del Csirt Financiero ha observado una nueva variante de Bumblebee loader que utiliza tácticas avanzadas para su distribución, haciendo uso de los servicios WebDAV, una extensión del protocolo HTTP que facilita la creación, edición y gestión de documentos y archivos en servidores web. Esta variante, al aprovechar WebDAV, permite a los ciberdelincuentes acomodar la cadena de ataque y ejecutar múltiples acciones maliciosas después de la infección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/bumblebee-loader-abusa-de-los-servicios-webdav-y-4shared-para-ser-distribuidohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha observado una nueva variante de Bumblebee loader que utiliza tácticas avanzadas para su distribución, haciendo uso de los servicios WebDAV, una extensión del protocolo HTTP que facilita la creación, edición y gestión de documentos y archivos en servidores web. Esta variante, al aprovechar WebDAV, permite a los ciberdelincuentes acomodar la cadena de ataque y ejecutar múltiples acciones maliciosas después de la infección.
Troyano bancario Hook: una poderosa variante de Ermac con nuevas capacidadesEl troyano bancario Ermac, previamente observado por el equipo de analistas de Csirt Financiero, ha dado lugar a la detección de la variante maliciosa conocida como Hook. Esta variante, asociada a Ermac, utiliza una estructura de comandos y código fuente muy similar al troyano bancario original, lo que sugiere que ambos son creaciones del mismo autor, DukeEugene. Hook se basa en el código fuente de Ermac y presenta una implementación de comandos prácticamente idéntica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-hook-una-poderosa-variante-de-ermac-con-nuevas-capacidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Ermac, previamente observado por el equipo de analistas de Csirt Financiero, ha dado lugar a la detección de la variante maliciosa conocida como Hook. Esta variante, asociada a Ermac, utiliza una estructura de comandos y código fuente muy similar al troyano bancario original, lo que sugiere que ambos son creaciones del mismo autor, DukeEugene. Hook se basa en el código fuente de Ermac y presenta una implementación de comandos prácticamente idéntica.
El ransomware BlackCat utiliza nueva variante del cifrador SphynxEn el ámbito de las ciberamenazas, el grupo de ransomware BlackCat ha estado en constante evolución, siempre en busca de nuevas estrategias de ataque y explotación. En su evolución más reciente, BlackCat ha dado un paso significativo al incluir cuentas de Microsoft previamente comprometidas y adoptar un cifrador recién descubierto llamado Sphynx. Lo más alarmante es el soporte adicional que han integrado para el uso de credenciales personalizadas, lo que plantea un nuevo nivel de amenaza en el ciberespacio.http://csirtasobancaria.com/Plone/alertas-de-seguridad/el-ransomware-blackcat-utiliza-nueva-variante-del-cifrador-sphynxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ámbito de las ciberamenazas, el grupo de ransomware BlackCat ha estado en constante evolución, siempre en busca de nuevas estrategias de ataque y explotación. En su evolución más reciente, BlackCat ha dado un paso significativo al incluir cuentas de Microsoft previamente comprometidas y adoptar un cifrador recién descubierto llamado Sphynx. Lo más alarmante es el soporte adicional que han integrado para el uso de credenciales personalizadas, lo que plantea un nuevo nivel de amenaza en el ciberespacio.
Nuevos indicadores de compromisos del troyano bancario IcedIDSe han detectado nuevos indicadores de compromiso asociado al troyano bancario IcedID, el cual se utiliza para capturar información financiera, recopilación de contraseñas de los navegadores web, tarjetas de crédito, credenciales bancarias, contando con capacidades para descargar, instalar y ejecutar diferentes familias de malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromisos-del-troyano-bancario-icedidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han detectado nuevos indicadores de compromiso asociado al troyano bancario IcedID, el cual se utiliza para capturar información financiera, recopilación de contraseñas de los navegadores web, tarjetas de crédito, credenciales bancarias, contando con capacidades para descargar, instalar y ejecutar diferentes familias de malware.
Cobalt Strike distribuido mediante sitios web tipo phishing suplantando a SophosEn el monitoreo realizado por el equipo del Csirt Financiero, se ha identificado una nueva campaña de phishing donde los actores de amenaza se hacen pasar por la compañía Sophos para distribuir la herramienta de pentesting conocida como Cobalt Strike, la cual también es utilizada por ciberdelincuentes para fines maliciosos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/cobalt-strike-distribuido-mediante-sitios-web-tipo-phishing-suplantando-a-sophoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el equipo del Csirt Financiero, se ha identificado una nueva campaña de phishing donde los actores de amenaza se hacen pasar por la compañía Sophos para distribuir la herramienta de pentesting conocida como Cobalt Strike, la cual también es utilizada por ciberdelincuentes para fines maliciosos.
Se identifican fallos de seguridad en librerías ncurses de sistemas Linux y macOSRecientemente, investigadores de seguridad del gigante tecnológico Microsoft identificaron errores de seguridad que conllevan a la corrupción de memoria en la biblioteca de programación ncurses, los cuales podrían ser aprovechados por actores maliciosos con el objetivo de ejecutar código arbitrario en sistemas operativos Linux y macOS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/se-identifican-fallos-de-seguridad-en-librerias-ncurses-de-sistemas-linux-y-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, investigadores de seguridad del gigante tecnológico Microsoft identificaron errores de seguridad que conllevan a la corrupción de memoria en la biblioteca de programación ncurses, los cuales podrían ser aprovechados por actores maliciosos con el objetivo de ejecutar código arbitrario en sistemas operativos Linux y macOS.
Nueva campaña distribuye documentos Word maliciosos para entregar RedLine Clipper, AgentTesla y OriginBotnetNueva campaña distribuye documentos Word maliciosos para entregar RedLine Clipper, AgentTesla y OriginBotnethttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-distribuye-documentos-word-maliciosos-para-entregar-redline-clipper-agenttesla-y-originbotnethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevo ransomware llamado 3AMMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo ransomware llamado 3AM.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-llamado-3amhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo ransomware llamado 3AM.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}