Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevos indicadores de compromiso asociados a Agent TeslaEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano Agent Tesla.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-agent-tesla-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano Agent Tesla.
Nuevos Indicadores de compromiso del troyano bancario UrsnifEn el monitoreo a fuentes abiertas de información el equipo de analistas del Csirt Financiero, ha identificado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se dirige principalmente a dispositivos con sistema operativo Android.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-del-troyano-bancario-ursnifhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información el equipo de analistas del Csirt Financiero, ha identificado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se dirige principalmente a dispositivos con sistema operativo Android.
Nueva actividad del ransomware Ragnar LockerEn el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de las entidades del Csirt Financiero, el equipo de analistas del Csirt ha observado nueva actividad del ransomware Ragnar Locker, el cual afecta a equipos con sistema operativo Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-ransomware-ragnar-lockerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de las entidades del Csirt Financiero, el equipo de analistas del Csirt ha observado nueva actividad del ransomware Ragnar Locker, el cual afecta a equipos con sistema operativo Microsoft Windows.
Ransomware LockFile apunta a servidores de Microsoft ExchangeEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware LockFile el cual tiene como objetivo a servidores de Microsoft Exchange (expuestos a Internet) al aprovechar las vulnerabilidades de ProxyShell.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-lockfile-apunta-a-servidores-de-microsoft-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware LockFile el cual tiene como objetivo a servidores de Microsoft Exchange (expuestos a Internet) al aprovechar las vulnerabilidades de ProxyShell.
Nuevos indicadores de compromiso asociados a Orcus RATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Orcus RAT un troyano de acceso remoto con funciones especiales que permiten a los ciberdelincuentes crear e integrar complementos personalizados para sus ciberataques.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-orcus-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Orcus RAT un troyano de acceso remoto con funciones especiales que permiten a los ciberdelincuentes crear e integrar complementos personalizados para sus ciberataques.
Campaña de distribución de RAT dirigida a organizaciones latinoamericanasEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) como AsyncRAT y njRAT a través de correos electrónicos tipo malspam dirigida especialmente a organizaciones del sector hotelero en diferentes países latinoamericanos como Brasil, Argentina, Colombia y Costa Rica entre otros.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-distribucion-de-rat-dirigida-a-organizaciones-latinoamericanashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) como AsyncRAT y njRAT a través de correos electrónicos tipo malspam dirigida especialmente a organizaciones del sector hotelero en diferentes países latinoamericanos como Brasil, Argentina, Colombia y Costa Rica entre otros.
Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortiweb-permite-la-ejecucion-de-codigo-remoto-rcehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.
Nueva variante de ransomware denominada ChaosEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-chaoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.
Nuevo troyano bancario denominado VarsoviaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para las entidades financieras, se trata de Varsovia un troyano bancario que combinado con Horus Eyes RAT un troyano de acceso remoto, busca capturar y exfiltrar información confidencial de usuarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-bancario-denominado-varsoviahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para las entidades financieras, se trata de Varsovia un troyano bancario que combinado con Horus Eyes RAT un troyano de acceso remoto, busca capturar y exfiltrar información confidencial de usuarios.
Nuevo troyano denominado Neurevt en LatinoaméricaEn el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-denominado-neurevt-en-latinoamericahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.
Nueva variante del ransomware LockBitEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-lockbithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.
Nuevos indicadores de compromiso asociados a NjRATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a NjRAT un troyano de acceso remoto (RAT) muy utilizado por los cibercriminales para tomar el control sobre el equipo de sus víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-njrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a NjRAT un troyano de acceso remoto (RAT) muy utilizado por los cibercriminales para tomar el control sobre el equipo de sus víctimas.
Nueva actividad maliciosa asociada al troyano TrickbotEn el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-al-troyano-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.
Registros de usuarios de Procolombia expuestos en un leak de foro clandestinoEn el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado la filtración de una base de datos en un foro clandestino con información de usuarios vinculados a Procolombia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/registros-de-usuarios-de-procolombia-expuestos-en-un-leak-de-foro-clandestinohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado la filtración de una base de datos en un foro clandestino con información de usuarios vinculados a Procolombia.
Nueva variante de ransomware denominada DeepBlueMagicEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-deepbluemagichttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.
Grupo REvil hace uso de la herramienta Bsearch para exfiltración de informaciónEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una herramienta denominada Bsearch usada por el grupo de ransomware REvil, con la finalidad de realizar el proceso de exfiltración de información del equipo infectado por este actor de amenazas para luego enviarla a su servidor de comando y control (C2).http://csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-revil-hace-uso-de-la-herramienta-bsearch-para-exfiltracion-de-informacionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una herramienta denominada Bsearch usada por el grupo de ransomware REvil, con la finalidad de realizar el proceso de exfiltración de información del equipo infectado por este actor de amenazas para luego enviarla a su servidor de comando y control (C2).
Nuevo ransomware denominado KarmaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado KARMA el cual está diseñado para cifrar datos confidenciales y publicarlos en su sitio clandestino, cuando las víctimas no realizan el pago exigido.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-karmahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado KARMA el cual está diseñado para cifrar datos confidenciales y publicarlos en su sitio clandestino, cuando las víctimas no realizan el pago exigido.
Proxyshell, vulnerabilidades RCE en servidores de Microsoft ExchangeEl equipo de analistas del Csirt Financiero ha observado tres vulnerabilidades en servidores expuestos de Microsoft Exchange que, al unirse, desencadenan la ejecución remota de código (RCE) en los servidores. A la unión de estas vulnerabilidades para este fin se le denominó Proxyshell.http://csirtasobancaria.com/Plone/alertas-de-seguridad/proxyshell-vulnerabilidades-rce-en-servidores-de-microsoft-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha observado tres vulnerabilidades en servidores expuestos de Microsoft Exchange que, al unirse, desencadenan la ejecución remota de código (RCE) en los servidores. A la unión de estas vulnerabilidades para este fin se le denominó Proxyshell.
Nueva campaña de malspam para la distribución de BazarLoader y Cobalt StrikeEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevas campañas de mensajes de correo electrónico para la distribución de BazarLoader, un backdoor utilizado para la entrega de diferentes familias de malware, entre ellas troyanos bancarios como: Ursnif, Valak y IcedID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malspam-para-la-distribucion-de-bazarloader-y-cobalt-strikehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevas campañas de mensajes de correo electrónico para la distribución de BazarLoader, un backdoor utilizado para la entrega de diferentes familias de malware, entre ellas troyanos bancarios como: Ursnif, Valak y IcedID.
Vulnerabilidades críticas en Interfaces Web de Router CiscoEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-interfaces-web-de-router-ciscohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}