Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo Ransomware LooCipherDesde el CSIRT Financiero se detecta nueva amenaza de Ransomware, Esta nueva amenaza LooCipher esta siendo propagada por una campaña completa de Spam. el cual busca acceder a las maquinas de los usuarios por medio de documentos con macros maliciosas y hacerse el control completo de sus documentos para su respectivo cifrado.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-loocipherhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta nueva amenaza de Ransomware, Esta nueva amenaza LooCipher esta siendo propagada por una campaña completa de Spam. el cual busca acceder a las maquinas de los usuarios por medio de documentos con macros maliciosas y hacerse el control completo de sus documentos para su respectivo cifrado.
Campaña de Spam distribuyendo malwareDesde del CSIRT Financiero se detecta una campaña de Spam la cual distribuye el troyano Kryptik tipo RAT (Troyano con capacidades de instalar herramientas de acceso remoto en el sistema infectado, realizando estas actividades sin ser detectado, logrando ejecutar malware adicional o componentes maliciosos) a través de un documento de Microsoft Word.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-tipo-rat-se-distribuye-mediante-campana-de-spamhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde del CSIRT Financiero se detecta una campaña de Spam la cual distribuye el troyano Kryptik tipo RAT (Troyano con capacidades de instalar herramientas de acceso remoto en el sistema infectado, realizando estas actividades sin ser detectado, logrando ejecutar malware adicional o componentes maliciosos) a través de un documento de Microsoft Word.
Malware NetWireDesde el CSIRT Financiero se ha identificado una campaña de malSpam, la cual distribuye la RAT (herramienta de acceso remoto) de NetWire, la cual tiene como objetivo el sector financiero. NetWire ha sido utilizada por los ciberdelincuentes a mediados del año 2012, y se ha observado que existen nuevas variantes del RAT, cada vez con más capacidades y metodologías para no ser detectadas por los AV (antivirus); su método de propagación es por medio de Phishing o correos de Spam, los cuales traen adjuntos documentos maliciosos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/rat-netwirehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una campaña de malSpam, la cual distribuye la RAT (herramienta de acceso remoto) de NetWire, la cual tiene como objetivo el sector financiero. NetWire ha sido utilizada por los ciberdelincuentes a mediados del año 2012, y se ha observado que existen nuevas variantes del RAT, cada vez con más capacidades y metodologías para no ser detectadas por los AV (antivirus); su método de propagación es por medio de Phishing o correos de Spam, los cuales traen adjuntos documentos maliciosos.
Malware bancario EmotetDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible. Se han relacionado indicadores con el troyano Emotet. Su principal actividad es infectar los equipos a través de correos electrónicos de malspam. Se han identificado un total de 216 indicadores de compromiso que afectan a su entidad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/alerta-ioc-s-sectorial-regional-emotet-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible. Se han relacionado indicadores con el troyano Emotet. Su principal actividad es infectar los equipos a través de correos electrónicos de malspam. Se han identificado un total de 216 indicadores de compromiso que afectan a su entidad.
Carding de tarjetas bancos en ColombiaDesde el CSIRT Financiero, a través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias, se han obtenido evidencias de la aparición de tarjetas pertenecientes a los asociados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/alerta-fraude-carding-de-tarjetas-bancos-en-colombiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, a través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias, se han obtenido evidencias de la aparición de tarjetas pertenecientes a los asociados.
Nueva campaña de Spam distribuyendo malwareDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/alerta-de-ioc-s-global-regionalhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.
Vulnerabilidad de windows update para apache tomcatDesde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-windows-update-para-apache-tomcathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.
Malware WSH RATEl malware analizado es un RAT, Malware WSH RAT, variante del gusano Houdini distribuido a través de una campaña de phishing, que está dirigido a clientes de banca comercial el cual se conecta a servidores de comando y control con el objetivo de ejecutar comandos en el sistema infectado y exfiltrar información confidencial.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-wsh-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El malware analizado es un RAT, Malware WSH RAT, variante del gusano Houdini distribuido a través de una campaña de phishing, que está dirigido a clientes de banca comercial el cual se conecta a servidores de comando y control con el objetivo de ejecutar comandos en el sistema infectado y exfiltrar información confidencial.
Riltok, troyano android dirigido al sector de banca móvil.Desde el CSIRT Financiero, se detecta un nuevo tipo de troyano bancario para dispositivos móviles Android, su objetivo principal es suplantar a la aplicación de mensajes de texto (SMS) e implementarse como aplicación por defecto en el dispositivo, de esta manera poder facilitar a los atacantes el robo de información sensible mediante phishing.http://csirtasobancaria.com/Plone/alertas-de-seguridad/riltok-troyano-android-dirigido-al-sector-de-banca-movilhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se detecta un nuevo tipo de troyano bancario para dispositivos móviles Android, su objetivo principal es suplantar a la aplicación de mensajes de texto (SMS) e implementarse como aplicación por defecto en el dispositivo, de esta manera poder facilitar a los atacantes el robo de información sensible mediante phishing.
Nueva campaña de Malspam busca infectar a los usuarios con Nanocore y LokiBot.Desde el CSIRT Financiero, se detecta una nueva campaña de Malspam de LokiBot y Nanocore. Donde se busca engañar al usuario con archivos de tipo ISO, los cuales contienen estos dos códigos maliciosos, permitiendo al atacante robar información sensible como también conectar la máquina de la víctima a la red zombi de LokiBot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malspam-busca-infectar-a-los-usuarios-con-nanocore-y-lokibothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se detecta una nueva campaña de Malspam de LokiBot y Nanocore. Donde se busca engañar al usuario con archivos de tipo ISO, los cuales contienen estos dos códigos maliciosos, permitiendo al atacante robar información sensible como también conectar la máquina de la víctima a la red zombi de LokiBot.
Vulnerabilidad que permite la denegación de servicio en Oracle Solaris versión 10.Desde el CSIRT Financiero se reporta sobre la explotación de la vulnerabilidad CVE-2017-18258 la cual permite generar ataques de tipo DoS (denial of service) sobre los sistemas Oracle solaris 10.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-que-permite-la-denegacion-de-servicio-en-oracle-solaris-version-10http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se reporta sobre la explotación de la vulnerabilidad CVE-2017-18258 la cual permite generar ataques de tipo DoS (denial of service) sobre los sistemas Oracle solaris 10.
Campaña de malspam distribuyendo trickbotDesde el CSIRT Financiero se detecta actividad relacionada al malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además, podría ser utilizado como dropper para ejecutar otros tipos de software maliciosos dentro del dispositivo comprometido.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-distribuyendo-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta actividad relacionada al malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además, podría ser utilizado como dropper para ejecutar otros tipos de software maliciosos dentro del dispositivo comprometido.
Nueva variante de Wannalocker busca infectar usuarios de entidades bancariasDesde el CSIRT Financiero se ha detectado una nueva variante del Ransomware WannaLocker, con objetivo principal de infectar a los usuarios de la banca movil para robar su información personal, como credenciales y posteriormente iniciar con el proceso de cifrado de los datos del usuario y cobro.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-wannalocker-busca-infectar-usuarios-de-entidades-bancariashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado una nueva variante del Ransomware WannaLocker, con objetivo principal de infectar a los usuarios de la banca movil para robar su información personal, como credenciales y posteriormente iniciar con el proceso de cifrado de los datos del usuario y cobro.
Campaña de malSpam distribuyendo NetWireDesde el CSIRT Financiero se ha detectado una nueva campaña de malSpam distribuyendo la RAT (herramienta de acceso remoto) NetWire.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-distribuyendo-netwirehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva variante del Malware JavaDispCash busca afectar servicios de ATM en Colombia y MéxicoDesde el CSIRT Financiero se reporta una nueva variante del malware JavaDispCash, el cual está orientado a afectar cajeros automáticos de México y Colombia a través de ataques de inyección de código a las API, afectando la confidencialidad y disponibilidad de la información de las entidades financierashttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-malware-javadispcash-busca-afectar-servicios-de-atmhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se reporta una nueva variante del malware JavaDispCash, el cual está orientado a afectar cajeros automáticos de México y Colombia a través de ataques de inyección de código a las API, afectando la confidencialidad y disponibilidad de la información de las entidades financieras
Nueva vulnerabilidad de cisco data center network manager busca omitir la autenticación de accesoDesde el CSIRT Financiero se ha detectado nueva vulnerabilidad en el sistema DCNM (Data Center Network Manager) de dispositivos Cisco. Esta nueva vulnerabilidad permite al atacante realizar accesos sin autenticación y ejecución de código arbitrario sin autentificación de administradorhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-de-cisco-data-center-network-manager-busca-omitir-la-autenticacion-de-accesohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado nueva vulnerabilidad en el sistema DCNM (Data Center Network Manager) de dispositivos Cisco. Esta nueva vulnerabilidad permite al atacante realizar accesos sin autenticación y ejecución de código arbitrario sin autentificación de administrador
Nuevas variantes de malware utilizadas por APT-C-36El grupo APT-C-36, descubierto en abril de 2018, opera específicamente en la región de Colombia y continúa activo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-de-apt-c-36http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Detectada nueva campaña que distribuye el kit de exploits SpelevoLos investigadores de Cisco Talos han descubierto una campaña que distribuye un kit de exploits al que han nombrado Spelevo. Este kit se aprovecha de versiones no actualizadas de Internet Explorer y Adobe Flash, concretamente de las vulnerabilidades CVE-2018-8174, CVE-2018-15982 y CVE-2018-4878. Una vez explotadas, se procedería a la instalación de un troyano encargado, principalmente, del robo de credenciales bancarias.http://csirtasobancaria.com/Plone/alertas-de-seguridad/detectada-nueva-campana-que-distribuye-el-kit-de-exploits-spelevohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Los investigadores de Cisco Talos han descubierto una campaña que distribuye un kit de exploits al que han nombrado Spelevo. Este kit se aprovecha de versiones no actualizadas de Internet Explorer y Adobe Flash, concretamente de las vulnerabilidades CVE-2018-8174, CVE-2018-15982 y CVE-2018-4878. Una vez explotadas, se procedería a la instalación de un troyano encargado, principalmente, del robo de credenciales bancarias.
Análisis Técnico de Malware ATM JaDi (JavaDispCash)Desde el CSIRT Financiero se profundiza en el modelado, actuación y variantes del malware ATM JaDi (JavaDispCash), teniendo en cuenta que puede generar impacto significativo al sector en la afectación sobre los cajeros automáticos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/analisis-tecnico-de-malware-javadispcashhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se profundiza en el modelado, actuación y variantes del malware ATM JaDi (JavaDispCash), teniendo en cuenta que puede generar impacto significativo al sector en la afectación sobre los cajeros automáticos.
Malware CoblntCoblnt es un troyano que ha sido utilizado en diferentes campañas de phishing desde enero de 2018 hasta junio de 2019, todas ellas asociadas al grupo de amenazas Cobalt.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-coblnthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Coblnt es un troyano que ha sido utilizado en diferentes campañas de phishing desde enero de 2018 hasta junio de 2019, todas ellas asociadas al grupo de amenazas Cobalt.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}