Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña de Troyano Smoke LoaderEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña de distribución del downloader Smoke Loader.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-troyano-smoke-loaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña de distribución del downloader Smoke Loader.
Revil Ransomware compromete la cadena de suministros de Kaseya VSAEn el monitoreo a fuentes abiertas de información, se ha identificado una campaña en proceso del grupo cibercriminal REvil ransomware el cual ha comprometido a la plataforma de gestión de servicios TI de forma remota Kaseya VSA.http://csirtasobancaria.com/Plone/alertas-de-seguridad/revil-ransomware-compromete-la-cadena-de-suministro-de-kaseya-vsa-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, se ha identificado una campaña en proceso del grupo cibercriminal REvil ransomware el cual ha comprometido a la plataforma de gestión de servicios TI de forma remota Kaseya VSA.
Nueva variante de la botnet Mirai, denominada Mirai_pteaEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a comprometer a los asociados, el equipo del Csirt Financiero ha identificado una nueva Botnet denominada Mirai_ptea, cuyo objetivo es infectar dispositivos expuestos en internet con la finalidad de generar ataques de denegación de servicios (DDoS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-la-botnet-mirai-denominada-mirai_pteahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a comprometer a los asociados, el equipo del Csirt Financiero ha identificado una nueva Botnet denominada Mirai_ptea, cuyo objetivo es infectar dispositivos expuestos en internet con la finalidad de generar ataques de denegación de servicios (DDoS).
Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de TrickbotEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-diavol-vinculado-con-los-cibercriminales-detras-de-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.
Actividad maliciosa del gusano Indexsinas SMBEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una actividad maliciosa asociada al gusano Indexsinas SMB o también conocido como NSABuffMiner. Una familia de malware de criptominería, cuyo objetico principal es utilizar movimiento lateral para infectar redes completas a su alrededor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-maliciosa-del-gusano-indexsinas-smbhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una actividad maliciosa asociada al gusano Indexsinas SMB o también conocido como NSABuffMiner. Una familia de malware de criptominería, cuyo objetico principal es utilizar movimiento lateral para infectar redes completas a su alrededor.
Vulnerabilidad crítica PrintNightmare que afecta a redes en WindowsEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado la elevación de criticidad frente a la vulnerabilidad identificada como CVE-2021-1675.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-printnightmare-que-afecta-a-redes-en-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado la elevación de criticidad frente a la vulnerabilidad identificada como CVE-2021-1675.
Nuevo ransomware denominado HiveEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Hive.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-hivehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva variante de ransomware FiveHands desarrollada en el lenguaje GolangEn el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado una nueva variante de ransomware FiveHands, la cual se encuentra desarrollada en el lenguaje de programación Golang.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-fivehands-desarrollada-en-el-lenguaje-golanghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado una nueva variante de ransomware FiveHands, la cual se encuentra desarrollada en el lenguaje de programación Golang.
Campaña de spearphishing con cambios en la distribución de AsyncRATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución del troyano de acceso remoto denominado AsyncRAT con una modificación en su cadena de infección. Cabe recordar que este RAT (Troyano de Acceso Remoto) ha estado presente en constantes campañas en contra del sector financiero colombiano.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-spearphishing-con-cambios-en-la-distribucion-de-asyncrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución del troyano de acceso remoto denominado AsyncRAT con una modificación en su cadena de infección. Cabe recordar que este RAT (Troyano de Acceso Remoto) ha estado presente en constantes campañas en contra del sector financiero colombiano.
Ransomware REvil lanza herramienta de cifrado en Linux para máquinas virtuales de VMware ESXIEn el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado un nuevo blanco de ataque por parte del ransomware REvil, el cual apunta a cifrar máquinas virtuales de VMware ESXI.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-revil-lanza-herramienta-de-cifrado-en-linux-para-maquinas-virtuales-de-vmware-esxihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado un nuevo blanco de ataque por parte del ransomware REvil, el cual apunta a cifrar máquinas virtuales de VMware ESXI.
Nueva actividad del malware CrackonoshEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un malware denominado Crackonosh dirigido a sistema operativo Microsoft Windows, su objetivo principal es minar criptomonedas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-malware-crackonoshhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un malware denominado Crackonosh dirigido a sistema operativo Microsoft Windows, su objetivo principal es minar criptomonedas.
Nueva variante del cargador JSSLoaderEn el constante monitoreo a fuentes abiertas de información realizado por el equipo del Csirt Financiero, se ha logrado identificar una nueva variante del cargador conocido como JSSLoader, un malware de acceso inicial.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-cargador-jssloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información realizado por el equipo del Csirt Financiero, se ha logrado identificar una nueva variante del cargador conocido como JSSLoader, un malware de acceso inicial.
Vulnerabilidad critica en firewall de aplicaciones web Fortiweb de FortinetEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-firewall-de-aplicaciones-web-fortiweb-de-fortinethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.
Nueva campaña phishing del troyano Agent TeslaEn el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Agent Tesla; el cual es conocido también por su capacidad de capturar pulsaciones de teclado (keylogger). Por lo anterior se han observado nuevos indicadores de compromiso asociados a esta amenaza.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-phishing-del-troyano-agent-teslahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Agent Tesla; el cual es conocido también por su capacidad de capturar pulsaciones de teclado (keylogger). Por lo anterior se han observado nuevos indicadores de compromiso asociados a esta amenaza.
Nueva campaña de distribución del troyano IcedIDEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano IcedID, también conocido como BokBot, en el cual se ha destacado una nueva técnica de evasión ante soluciones antimalware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-distribucion-del-troyano-icedidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano IcedID, también conocido como BokBot, en el cual se ha destacado una nueva técnica de evasión ante soluciones antimalware.
Campaña de distribución de variante UrsnifEn el monitoreo a fuentes abiertas de información desarrollado por el equipo del Csirt financiero se ha identificado una nueva campaña de distribución del troyano bancario Ursnif localizada en Italia, para ello ha realizado una evolución a las herramientas empleadas en sus afectaciones.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-distribucion-de-variante-ursnifhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información desarrollado por el equipo del Csirt financiero se ha identificado una nueva campaña de distribución del troyano bancario Ursnif localizada en Italia, para ello ha realizado una evolución a las herramientas empleadas en sus afectaciones.
RAT ChaChi utilizado por los operadores de PYSA RansomwareEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad de un Troyano de Acceso Remoto (RAT) denominado ChaChi.http://csirtasobancaria.com/Plone/alertas-de-seguridad/rat-chachi-utilizado-por-los-operadores-de-pysa-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad de un Troyano de Acceso Remoto (RAT) denominado ChaChi.
Comprometida plataforma en la nube de la OTANMediante el monitoreo a fuentes abiertas de información, se ha logrado identificar un ataque informático a la plataforma SOA & IdM que contiene información secreta de la Organización del Tratado del Atlántico (OTAN).http://csirtasobancaria.com/Plone/alertas-de-seguridad/comprometida-plataforma-en-la-nube-de-la-otanhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo a fuentes abiertas de información, se ha logrado identificar un ataque informático a la plataforma SOA & IdM que contiene información secreta de la Organización del Tratado del Atlántico (OTAN).
Nueva Actividad Maliciosa Asociada A Ransomware DjvuEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa relacionada con el ransomware DJVU, este malware fue identificado por primera vez a finales del año 2018 y se le han asociado afectaciones en distintos países alrededor del mundo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-a-ransomware-djvuhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa relacionada con el ransomware DJVU, este malware fue identificado por primera vez a finales del año 2018 y se le han asociado afectaciones en distintos países alrededor del mundo.
Nueva actividad del troyano IcedIDEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad realizada por el troyano IcedID, también denominado como Bokbot. Este troyano está siendo utilizado por los ciberdelincuentes como método inicial para la ejecución de un largo proceso de infección que incluye: búsqueda de información y movimiento lateral a través de la red comprometida.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-troyano-icedidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad realizada por el troyano IcedID, también denominado como Bokbot. Este troyano está siendo utilizado por los ciberdelincuentes como método inicial para la ejecución de un largo proceso de infección que incluye: búsqueda de información y movimiento lateral a través de la red comprometida.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}