Alertas de seguridad

Bat

Nuevo malware de puerta trasera BazarBackdoor.

El Csirt financiero ha identificado una nueva campaña de phishing encargada de instalar una puerta trasera sigilosa llamada BazarBackdoor, la cual es utilizada por los ciberdelincuentes para comprometer y obtener acceso a redes corporativas, capturando información sensible de los equipos comprometidos.

Leer Más

Actualizaciones de seguridad de VMware

Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.

Leer Más

Ataque de Phishing para exfiltrar credenciales de Skype

El equipo del Csirt financiero ha identificado una nueva amenaza de phishing, en donde se informa a los usuarios de Skype acerca de 13 notificaciones que deben revisar, la dirección del remitente es aparentemente valida a primera vista ya que cuenta con un dominio respaldado por Google y además con certificado SSL.

Leer Más

Indicadores de compromiso relacionados al troyano Anubis

El equipo del Csirt ha identificado varios indicadores de compromiso relacionados con el troyano bancario Anubis el cual busca capturar la información sensible en dispositivos Android. Entre sus capacidades se destaca capturas de pantalla, envío y recepción de mensajes de texto (SMS) y descargar malware adicional si lo desea.

Leer Más

Nuevo troyano bancario para dispositivos Android BANKER.BR

El equipo del Csirt Financiero recopila y acompaña a IBM X-Force en la fusión del nuevo troyano bancario para Android BANKER.BR, el cual parece estar dirigido a usuarios de países con habla hispana y portuguesa, como España, Portugal y países de América Latina. Este troyano ha sido creado sobre otro malware de tipo SMSstealer más simple, pero se le han añadido funcionalidades típicas de otros troyanos bancarios, como la superposición de ventanas.

Leer Más

Nuevo troyano bancario que compromete dispositivos Android

El equipo del Csirt financiero ha identificado una nueva amenaza que captura la información de banca móvil, se trata del troyano llamado Banker.BR el cual utiliza superposición de aplicaciones en Android para engañar a los usuarios y obtener sus credenciales bancarias. Los ciberdelincuentes envían mensajes SMS que contienen enlaces para redirigir a un usuario victima a una página fraudulenta y solicitar descargar una supuesta actualización para su dispositivo.

Leer Más

Indicadores de compromiso relacionados al troyano bancario GINP

El equipo del Csirt Financiero ha identificado indicadores de compromiso relacionados con el troyano bancario GINP el cual se infiltra en dispositivos móviles Android para exfiltrar información de tarjetas de crédito o débito, este troyano se esconde en aplicaciones maliciosas que los ciberdelincuentes cargan en internet para que usuarios desprevenidos los descarguen.

Leer Más

Actualizaciones de seguridad de Microsoft

Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.

Leer Más

Amenaza cibernética de Corea del Norte.

Desde el Csirt Financiero se ha identificado una nueva campaña originada por Corea del Norte o República Popular Democrática de Corea (RPDC), la cual se destaca por ejecutar actividades maliciosas dirigidas a Estados Unidos y a la comunidad internacional en general, en esta oportunidad ha encauzado sus ataques cibercriminales hacia el sector financiero afectando de forma considerable su estabilidad y confidencialidad.

Leer Más

Grupo APT Gamaredon utiliza panorama de COVID-19 para campañas de phishing

El equipo del Csirt Financiero ha identificado indicadores de compromiso que se asocian al grupo cibercriminal Gamaredon, el cual se especializa en campañas de phishing a entidades gubernamentales en países europeos, en esta oportunidad utilizaron como fachada la emergencia por COVID-19 para enviar mensajes de correo tipo malspam con archivos maliciosos a usuarios de diferentes entidades para comprometer sus equipos y exfiltrar la información sensible.

Leer Más

Nueva variante del malware Agent Tesla.

Desde el Csirt Financiero se ha identificado una nueva variante del malware Agent Tesla con la implementación de un nuevo módulo que exfiltra contraseñas Wifi de dispositivos infectados.

Leer Más

Explotación de la vulnerabilidad de Pulse Secure VPN.

Se evidencia que ciberdelincuentes están explotando la vulnerabilidad identificada con CVE-2019-11510 a través del acceso a la red por dispositivos VPN, esto con el fin de capturar credenciales del directorio activo y una vez dentro, obtener información de archivos confidenciales los cuales serían comercializados posteriormente en foros del mercado negro.

Leer Más

Malware bancario Lokibot versión 005

El equipo del Csirt Financiero ha identificado el envío masivo de mensajes de correo electrónico encargados de distribuir al troyano bancario Lokibot, que tiene como objetivo capturar información alojada en los navegadores de internet.

Leer Más

Indicadores de compromiso relacionados al troyano Bancario Trickbot.

El equipo del Csirt Financiero ha identificado indicadores de compromiso que están relacionados con el troyano bancario Trickbot, los cuales pueden afectar a entidades públicas y privadas en Colombia, este malware tiene como objetivo de sustraer credenciales bancarias y además facilita la introducción de otros malware en los equipos comprometidos.

Leer Más

Servicios expuestos en Colombia

El Csirt Financiero se encuentra realizando el monitoreo de las diferentes fuentes de información públicas relacionadas con las infraestructuras que se localizan en la región, evidenciando el alto crecimiento del teletrabajo.

Leer Más

APT41 utiliza la herramienta Speculoos para explotar vulnerabilidad en redes Citrix.

El equipo del Csirt Financiero identificó que el grupo cibercriminal APT41 ha realizado una campaña de ataque con el backdoor conocido como Speculoos a varias entidades de América y Europa explotando varias vulnerabilidades de productos Citrix.

Leer Más

Vulnerabilidad de estado crítico en Google Chrome.

Recientemente Google Chrome informó sobre la liberación de la versión correctiva a un fallo del navegador que afecta un llamado al bloque de memoria, la versión 81.0.4044.113 llega a corregir esta vulnerabilidad de estado crítico la cual permite omitir todos los niveles de protección del navegador y ejecutar código arbitrario en el sistema.

Leer Más

Malware bancario Grandoreiro de superposición remota

El equipo Csirt financiero ha identificado un nuevo troyano denominado Grandoreiro que amenaza al sector bancario en Brasil, también se ha visto que sus últimos ataques fueron dirigidos a la banca española; su metodología hace uso de las técnicas de superposición remota, lo cual facilita a los ciberdelincuentes el proceso de engaño al usuario para realizar transferencias no autorizadas.

Leer Más

Vulnerabilidades críticas en Oracle

Dentro de la constante labor investigativa que ejecuta el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Oracle para mitigar 405 vulnerabilidades que afectan servicios brindados a través de sus productos.

Leer Más

Actualizaciones en plataforma Magento

Magento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.

Leer Más