Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva variante Echobot BotnetDesde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-echobot-botnethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).
Vulnerabilidad en productos de VMwareDesde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-productos-de-vmwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.
Reciente fallo descubierto en tarjetas Visa con tecnología RFIDDesde el CSIRT Financiero, se ha detectado un reciente fallo en las tarjetas de crédito Visa, la cual permite al atacante realizar pagos superiores al monto limite hecho con la tecnología RFID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/reciente-fallo-descubierto-en-tarjetas-visa-con-tecnologia-rfidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se ha detectado un reciente fallo en las tarjetas de crédito Visa, la cual permite al atacante realizar pagos superiores al monto limite hecho con la tecnología RFID.
Malware Guildma: Campaña de Malspam dirigida a usuarios financieros y de servicios en líneaDesde el CSIRT Financiero se ha identificado una nueva campaña de Malspam dirigido a usuarios de entidades financieras y de servicios en línea a través del Malware Guildma. Afectando principalmente a Brasil, pero desde el mes de mayo de 2019, se ha empezado expandir por el área de Latinoamérica y del mundo, afectando aproximadamente a 130 bancos y 75 servicios en línea.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-guildma-campana-de-malspam-dirigida-a-usuarios-financieros-y-de-servicios-en-linea-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva campaña de Malspam dirigido a usuarios de entidades financieras y de servicios en línea a través del Malware Guildma. Afectando principalmente a Brasil, pero desde el mes de mayo de 2019, se ha empezado expandir por el área de Latinoamérica y del mundo, afectando aproximadamente a 130 bancos y 75 servicios en línea.
Nueva variante de troyano DridexEn el mes de junio se evidencio una campaña de phishing la cual distribuía Dridex/Cridex, en donde se identifica que utilizaba el método de phishing para su distribución adjuntando documentos Microsoft Word con macros incrustadas las cuales realizaban una conexión a un servidor de C&C (comando y control) para posteriormente realiza el robo de credenciales bancarios. Desde el CSIRT Financiero se logra identificar una nueva variante de Dridex (troyano bancario), la cual como método de propagación sigue utilizando phishing con un documento adjunto, pero está vez utiliza técnicas de enmascaramiento e inyección de código.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-troyano-dridexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el mes de junio se evidencio una campaña de phishing la cual distribuía Dridex/Cridex, en donde se identifica que utilizaba el método de phishing para su distribución adjuntando documentos Microsoft Word con macros incrustadas las cuales realizaban una conexión a un servidor de C&C (comando y control) para posteriormente realiza el robo de credenciales bancarios. Desde el CSIRT Financiero se logra identificar una nueva variante de Dridex (troyano bancario), la cual como método de propagación sigue utilizando phishing con un documento adjunto, pero está vez utiliza técnicas de enmascaramiento e inyección de código.
Indicadores análisis sobre Malware de ATMLos indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ataques-dirigidos-al-sector-financiero-sobre-plataformas-atmhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.
Nueva variante de TrickBot puede desactivar las defensas de Windows DefenderDesde el CSIRT Financiero se ha identificado una nueva variante del troyano bancario Trickbot. El cual le permite desactivar las defensas de Windows Defender en dispositivos con el sistema operativo Windows 10.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-trickbot-puede-desactivar-las-defensas-de-windows-defenderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva variante del troyano bancario Trickbot. El cual le permite desactivar las defensas de Windows Defender en dispositivos con el sistema operativo Windows 10.
Nueva campaña de phishing distribuye el malware Ursnif/Gozi mediante la utilización de dominios alojados en servidores C&C como señuelo.Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-distribuye-el-malware-ursnif-gozi-mediante-la-utilizacion-de-dominios-alojados-en-servidores-c-c-como-senuelohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.
Notificación Global RegionalDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron, se recomienda establecer medidas preventivas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/notificacion-global-regional-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron, se recomienda establecer medidas preventivas.
Venta ilegal de tarjetas de crédito en la DeepWebDesde el CSIRT Financiero de se ha logrado identificar nuevas fuentes de información al respecto de la compra y venta de tarjetas robadas en la DeepWeb.http://csirtasobancaria.com/Plone/alertas-de-seguridad/venta-ilegal-de-tarjetas-de-credito-en-la-deepwebhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero de se ha logrado identificar nuevas fuentes de información al respecto de la compra y venta de tarjetas robadas en la DeepWeb.
Troyano bancario basado en una extensión de ChromeDesde el CSIRT Financiero se identifica un nuevo troyano bancario, el cual se basa en una extensión de Chrome, apuntando directamente al robo de credenciales bancarias en Latinoamérica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-basado-en-una-extension-de-chromehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identifica un nuevo troyano bancario, el cual se basa en una extensión de Chrome, apuntando directamente al robo de credenciales bancarias en Latinoamérica.
Badhatch, Malware POS del grupo FIN8, busca robar información de tarjetas de créditoDesde el CSIRT Financiero se ha detectado a Badhatch, un nuevo Malware distribuido por el grupo FIN8, enfocado a atacar sistemas POS (punto de venta), para obtener la información de las tarjetas de crédito. Este Malware comparte características con PowerSniff, pero su diferencia radica en que Badhatch tiene la capacidad de dar al atacante acceso remoto, instalar Backdoors (puertas traseras), escanear redes en busca de víctimas y poder descargar cargas útiles adicionales entre otras.http://csirtasobancaria.com/Plone/alertas-de-seguridad/badhatch-malware-pos-del-grupo-fin8-busca-robar-informacion-de-tarjetas-de-creditohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado a Badhatch, un nuevo Malware distribuido por el grupo FIN8, enfocado a atacar sistemas POS (punto de venta), para obtener la información de las tarjetas de crédito. Este Malware comparte características con PowerSniff, pero su diferencia radica en que Badhatch tiene la capacidad de dar al atacante acceso remoto, instalar Backdoors (puertas traseras), escanear redes en busca de víctimas y poder descargar cargas útiles adicionales entre otras.
Nuevas variantes de malware MozartPOSDesde el CSIRT Financiero se detecta una actualización de la familia de malware FrameworkPOS (point of sale - punto de venta), el cual se dirige a sistemas que emplean dispositivos físicos en puntos de venta.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-variantes-de-malware-frameworkposhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una actualización de la familia de malware FrameworkPOS (point of sale - punto de venta), el cual se dirige a sistemas que emplean dispositivos físicos en puntos de venta.
Skimmer en plataforma MagentoDesde el CSIRT Financiero se detecta robo de datos de tarjetas de crédito y/o débito a través de Skimmer alojado en una plataforma de Magento.http://csirtasobancaria.com/Plone/alertas-de-seguridad/skimmer-en-plataforma-magentohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware Monokle para dispositivos AndroidDesde el CSIRT Financiero se detecta Monokle, troyano de acceso remoto, el cual apunta a los teléfonos móvil desde el año 2016, aunque no va dirigido a un sector en específico se puede catalogar como una amenaza para el sector financiero por sus capacidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-monokle-para-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta Monokle, troyano de acceso remoto, el cual apunta a los teléfonos móvil desde el año 2016, aunque no va dirigido a un sector en específico se puede catalogar como una amenaza para el sector financiero por sus capacidades.
El grupo APT15 lleva utilizando desde hace más de dos años un backdoor, llamada Okrum, para atacar misiones diplomáticasUn backdoor o puerta trasera llamado Okrum, detectada por primera vez a finales de 2016 por ESET, está siendo utilizada para atacar misiones diplomáticas en varios países de Europa y América Latina. Este backdoor, hasta ahora sin documentar, permite a los atacantes descargar y cargar archivos y ejecutar comandos binarios o Shell.http://csirtasobancaria.com/Plone/alertas-de-seguridad/el-grupo-apt15-lleva-utilizando-desde-hace-mas-de-dos-anos-un-backdoor-llamada-okrum-para-atacar-misiones-diplomaticashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Un backdoor o puerta trasera llamado Okrum, detectada por primera vez a finales de 2016 por ESET, está siendo utilizada para atacar misiones diplomáticas en varios países de Europa y América Latina. Este backdoor, hasta ahora sin documentar, permite a los atacantes descargar y cargar archivos y ejecutar comandos binarios o Shell.
Web falsa de Office 365 descarga del troyano TrickbotUna nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.http://csirtasobancaria.com/Plone/alertas-de-seguridad/web-falsa-de-office-365-descarga-del-troyano-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.
Troyano Ursnif se distribuye a través de una nueva campaña de Malspam.Desde el CSIRT Financiero se ha detectado una nueva campaña de Malspam que distribuye el Troyano Ursnif, buscando obtener la información financiera de las víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-ursnif-se-distribuye-a-traves-de-una-nueva-campana-de-malspamhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado una nueva campaña de Malspam que distribuye el Troyano Ursnif, buscando obtener la información financiera de las víctimas.
Malware GootkitDesde el CSIRT Financiero se detecta una nueva variante del malware Gootkit el cual está dirigido a entidades financieras a nivel mundial. Gootkit es un malware de tipo troyano el cual infecta dispositivos con sistema operativo Windows. Los dispositivos infectados pasan a ser parte de una botnet, con objetivo de realizar actividades maliciosas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-gootkithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una nueva variante del malware Gootkit el cual está dirigido a entidades financieras a nivel mundial. Gootkit es un malware de tipo troyano el cual infecta dispositivos con sistema operativo Windows. Los dispositivos infectados pasan a ser parte de una botnet, con objetivo de realizar actividades maliciosas.
Grave vulnerabilidad en ProFTPD, afecta servidores en ColombiaDesde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/grave-vulnerabilidad-en-proftpd-afecta-servidores-en-colombiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}