Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo ransomware denominado Ransom CartelA través del monitoreo a fuentes abiertas de información en búsqueda de nuevas actividades que puedan llegar afectar la infraestructura de nuestros asociados el equipo de analistas del Csirt Financiero, identificó un nuevo ransomware denominado Ransom Cartel, esta ciberamenaza cuenta con varias técnicas y similitudes con el código de desarrollo del ransomware REvil, por lo que se infiere que pueden ser los mismos grupos de ciberdelincuentes quienes distribuyen este nuevo malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-ransom-cartelhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreo a fuentes abiertas de información en búsqueda de nuevas actividades que puedan llegar afectar la infraestructura de nuestros asociados el equipo de analistas del Csirt Financiero, identificó un nuevo ransomware denominado Ransom Cartel, esta ciberamenaza cuenta con varias técnicas y similitudes con el código de desarrollo del ransomware REvil, por lo que se infiere que pueden ser los mismos grupos de ciberdelincuentes quienes distribuyen este nuevo malware.
Nuevo ransomware denominado RaptureEn recientes investigaciones, se identificó un nuevo ransomware denominado Rapture, una nueva amenaza que posee diversas funcionalidades en su proceso de ejecución y empaquetamiento de la carga útil del mismo; por otra parte, es importante resaltar que comparte similitudes con otras familias de malware como Paradise y Zeppelin.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-rapturehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En recientes investigaciones, se identificó un nuevo ransomware denominado Rapture, una nueva amenaza que posee diversas funcionalidades en su proceso de ejecución y empaquetamiento de la carga útil del mismo; por otra parte, es importante resaltar que comparte similitudes con otras familias de malware como Paradise y Zeppelin.
Nuevo ransomware denominado RedAlert que cifra servidores Linux y Windows con VMware EXSiA través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó un nuevo ransomware denominado RedAlert, desplegado para cifrar servidores Linux y Windows que cuenten con el hipervisor EXSi de VMware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-redalert-que-cifra-servidores-linux-y-windows-con-vmware-exsihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó un nuevo ransomware denominado RedAlert, desplegado para cifrar servidores Linux y Windows que cuenten con el hipervisor EXSi de VMware.
Nuevo ransomware denominado RetchA través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-retchhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.
Nuevo ransomware denominado RhysidaRecientemente, se ha identificado un nuevo ransomware denominado como Rhysida, el cual ha sido atribuido a un incidente relacionado con el ejército de Chile, donde ha afectado sus servicios y disponibilidad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-rhysida-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, se ha identificado un nuevo ransomware denominado como Rhysida, el cual ha sido atribuido a un incidente relacionado con el ejército de Chile, donde ha afectado sus servicios y disponibilidad.
Nuevo ransomware denominado RookEl equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Rook, una nueva ciberamenaza distribuida principalmente mediante herramientas de terceros como Cobalt Strike o mediante correos electrónicos tipo phishing.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-rookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Rook, una nueva ciberamenaza distribuida principalmente mediante herramientas de terceros como Cobalt Strike o mediante correos electrónicos tipo phishing.
Nuevo ransomware denominado SayLessEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado SayLess, esta nueva amenaza fue detectada a principios de octubre de 2021 y esta dirigido principalmente a usuarios de habla inglesa, pero no se descarta que pueda ser distribuido en países de LATAM.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-saylesshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado SayLess, esta nueva amenaza fue detectada a principios de octubre de 2021 y esta dirigido principalmente a usuarios de habla inglesa, pero no se descarta que pueda ser distribuido en países de LATAM.
Nuevo ransomware denominado VanHelsingDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva variante de ransomware denominada VanHelsing, dirigida a sistemas operativos Windowshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-vanhelsinghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva variante de ransomware denominada VanHelsing, dirigida a sistemas operativos Windows
Nuevo ransomware denominado White RabbitEn el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado un nuevo ransomware denominado White Rabbit.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-white-rabbithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado un nuevo ransomware denominado White Rabbit.
Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de TrickbotEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-diavol-vinculado-con-los-cibercriminales-detras-de-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.
Nuevo ransomware Egregor exfiltra datos de empresas a nivel mundialEn el ejercicio del monitoreo por parte del equipo del Csirt financiero a fuentes abiertas, se ha evidenciado un nuevo ransomware llamado Egregor derivado del ransomware Sekhmet. Esta amenaza exfiltra datos confidenciales y luego cifrar la información, la nota de rescate fija un plazo de tres días para la cancelación del rescate o de lo contrario amenazan con publicar la información de la entidad afectada.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-egregor-exfiltra-datos-de-empresas-a-nivel-mundialhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ejercicio del monitoreo por parte del equipo del Csirt financiero a fuentes abiertas, se ha evidenciado un nuevo ransomware llamado Egregor derivado del ransomware Sekhmet. Esta amenaza exfiltra datos confidenciales y luego cifrar la información, la nota de rescate fija un plazo de tres días para la cancelación del rescate o de lo contrario amenazan con publicar la información de la entidad afectada.
Nuevo ransomware Eldorado dirigido a sistemas Windows y LinuxDurante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se encontró un nuevo ransomware denominado Eldorado, notable por su capacidad de evadir detección y por las tácticas avanzadas que emplea para infectar sistemas y cifrar datos. Se distribuye principalmente a través de correos electrónicos de phishing y kits de explotación, aprovechando vulnerabilidades no actualizadas en software y sistemas operativos Windows y Linux.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-eldorado-dirigido-a-sistemas-windows-y-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se encontró un nuevo ransomware denominado Eldorado, notable por su capacidad de evadir detección y por las tácticas avanzadas que emplea para infectar sistemas y cifrar datos. Se distribuye principalmente a través de correos electrónicos de phishing y kits de explotación, aprovechando vulnerabilidades no actualizadas en software y sistemas operativos Windows y Linux.
Nuevo Ransomware EnigmaWaveSe ha identificado nuevo ransomware de nombre EnigmaWave, capaz de cifrar los datos de las víctimas y exigir un pago para su descifrado, afectando a diferentes sectores como lo son: e-commerce, educación, empresarial, financiero, gobierno, salud e industrial.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-enigmawavehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado nuevo ransomware de nombre EnigmaWave, capaz de cifrar los datos de las víctimas y exigir un pago para su descifrado, afectando a diferentes sectores como lo son: e-commerce, educación, empresarial, financiero, gobierno, salud e industrial.
Nuevo ransomware Freeud con capacidades de WiperEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos maliciosos que puedan generar impacto en la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva familia de ransomware de nombre Freeud, la cual está relacionada con el actual conflicto entre Rusia y Ucrania. Este tiene como objetivos a organizaciones del país ruso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-freeud-con-capacidades-de-wiperhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos maliciosos que puedan generar impacto en la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva familia de ransomware de nombre Freeud, la cual está relacionada con el actual conflicto entre Rusia y Ucrania. Este tiene como objetivos a organizaciones del país ruso.
Nuevo ransomware HybridPetya aprovecha CVE-2024-7344Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad asociada al nuevo ransomware HybridPetya, una amenaza que retoma características de Petya e introduce la capacidad de evadir el arranque seguro en equipos modernos mediante la explotación de la vulnerabilidad CVE-2024-7344 en el componente UEFI.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-hybridpetya-aprovecha-cve-2024-7344http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad asociada al nuevo ransomware HybridPetya, una amenaza que retoma características de Petya e introduce la capacidad de evadir el arranque seguro en equipos modernos mediante la explotación de la vulnerabilidad CVE-2024-7344 en el componente UEFI.
Nuevo ransomware identificado como RancozRecientemente se ha identificado una nueva amenaza identificada como Rancoz, ransomware desarrollado a partir de otra amenaza conocida como Vice Society; lo que le permite a los cibercriminales adaptarlo a diferentes sectores u organizaciones objetivos, dándole la posibilidad de ser indetectable ante las herramientas de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-identificado-como-rancozhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se ha identificado una nueva amenaza identificada como Rancoz, ransomware desarrollado a partir de otra amenaza conocida como Vice Society; lo que le permite a los cibercriminales adaptarlo a diferentes sectores u organizaciones objetivos, dándole la posibilidad de ser indetectable ante las herramientas de seguridad.
Nuevo ransomware Kagenohitobito afecta usuarios WindowsDesde el monitoreo constante de factores de amenaza que afecten al sector financiero, el equipo de analistas del Csirt Financiero, ha descubierto el ransomware denominado KageNoHitobito que está atacando a usuarios de Windows por todo el mundo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-kagenohitobito-afecta-usuarios-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el monitoreo constante de factores de amenaza que afecten al sector financiero, el equipo de analistas del Csirt Financiero, ha descubierto el ransomware denominado KageNoHitobito que está atacando a usuarios de Windows por todo el mundo.
Nuevo ransomware KAWA4096 replica técnicas de Akira y QilinDurante las labores de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo ransomware denominado KAWA4096, cuya actividad ha sido observada desde junio de 2025 y ha afectado al menos a 11 organizaciones en Estados Unidos y Japón.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-kawa4096-replica-tecnicas-de-akira-y-qilinhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las labores de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo ransomware denominado KAWA4096, cuya actividad ha sido observada desde junio de 2025 y ha afectado al menos a 11 organizaciones en Estados Unidos y Japón.
Nuevo ransomware Kvag busca afectar a los usuarios de internetPor medio de diversas fuentes, el CSIRT Financiero obtiene información de un nuevo malware de tipo Ransomware llamado Kvag, el cual amenaza la región y en general a los usuarios de internet; se distribuye por medio de correos electrónicos con archivos adjuntos que camuflan el Ransomware, así como también por medio de la ejecución de activadores de software o actualizaciones falsas de software.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-kvag-busca-afectar-a-los-usuarios-de-internethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Por medio de diversas fuentes, el CSIRT Financiero obtiene información de un nuevo malware de tipo Ransomware llamado Kvag, el cual amenaza la región y en general a los usuarios de internet; se distribuye por medio de correos electrónicos con archivos adjuntos que camuflan el Ransomware, así como también por medio de la ejecución de activadores de software o actualizaciones falsas de software.
Nuevo ransomware llamado 3AMMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo ransomware llamado 3AM.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-llamado-3amhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo ransomware llamado 3AM.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}