Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña maliciosa de SEO#LURKER utilizan WinSCP como señuelo para distribuir MalwareRecientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva campaña maliciosa de tipo malvertising utilizando como señuelos la aplicación WinSCP para engañar a los usuarios y distribuir malware, aprovechándose de los anuncios de búsqueda dinámicos para inyectar su propio código malicioso a fuentes legítimas como las páginas de búsqueda de Google.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-maliciosa-de-seo-lurker-utilizan-winscp-como-senuelo-para-distribuir-malwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva campaña maliciosa de tipo malvertising utilizando como señuelos la aplicación WinSCP para engañar a los usuarios y distribuir malware, aprovechándose de los anuncios de búsqueda dinámicos para inyectar su propio código malicioso a fuentes legítimas como las páginas de búsqueda de Google.
Grupo 8Base distribuye nueva variante del ransomware PhobosMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del ransomware llamado Phobos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-8base-distribuye-nueva-variante-del-ransomware-phoboshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del ransomware llamado Phobos.
Nuevo Stealer se distribuye por medio de webhooks maliciososMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo Stealer llamado Trap.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-stealer-se-distribuye-por-medio-de-webhooks-maliciososhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo Stealer llamado Trap.
Nuevo software malicioso denominado Serpent StealerA través de actividades de monitoreo realizado por el equipo del Csirt Financiero, se observó un nuevo software malicioso denominado Serpent Stealer que está siendo ofrecido en un foro de ciberdelincuentes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-software-malicioso-denominado-serpent-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizado por el equipo del Csirt Financiero, se observó un nuevo software malicioso denominado Serpent Stealer que está siendo ofrecido en un foro de ciberdelincuentes.
Malware programado en Go apunta a sistemas operativos Windows y MacOSMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un malware llamado JaskaGO.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-programado-en-go-apunta-a-sistemas-operativos-windows-y-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un malware llamado JaskaGO.
Nueva cepa de malware denominada LONEPAGEEl equipo del Csirt Financiero identificó una nueva cepa de malware maliciosa denominada LONEPAGE, un malware de Visual Basic Script (VBS), con capacidad para conectarse a un servidor de comando y control (C2) para realizar diferentes acciones maliciosas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-cepa-de-malware-denominada-lonepagehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero identificó una nueva cepa de malware maliciosa denominada LONEPAGE, un malware de Visual Basic Script (VBS), con capacidad para conectarse a un servidor de comando y control (C2) para realizar diferentes acciones maliciosas.
Nueva variante del troyano conocido como Agent TeslaAgent Tesla, reconocido por su capacidad de recopilar información a través de diversos vectores de ataque, como correos electrónicos de phishing con archivos adjuntos maliciosos, ha presentado una nueva variante identificada recientemente por el equipo de analistas del Csirt. Esta variante utiliza un archivo en formato de compresión ZPAQ para extraer datos de clientes de correo electrónico y navegadores web, aprovechando la mejor relación de compresión que ofrece ZPAQ en comparación con ZIP y RAR.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-conocido-como-agent-teslahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Agent Tesla, reconocido por su capacidad de recopilar información a través de diversos vectores de ataque, como correos electrónicos de phishing con archivos adjuntos maliciosos, ha presentado una nueva variante identificada recientemente por el equipo de analistas del Csirt. Esta variante utiliza un archivo en formato de compresión ZPAQ para extraer datos de clientes de correo electrónico y navegadores web, aprovechando la mejor relación de compresión que ofrece ZPAQ en comparación con ZIP y RAR.
Nueva campaña maliciosa del troyano bancario MispaduLas campañas de phishing representan una de las técnicas más avanzadas y utilizadas por diversos grupos de ciberdelincuentes para difundir amenazas que pueden afectar entidades y organizaciones a nivel global. En este contexto, el equipo de analistas del Csirt financiero ha identificado una nueva actividad maliciosa en una campaña de phishing destinada a propagar el troyano bancario Mispadu en entidades de Latinoamérica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-maliciosa-del-troyano-bancario-mispaduhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Las campañas de phishing representan una de las técnicas más avanzadas y utilizadas por diversos grupos de ciberdelincuentes para difundir amenazas que pueden afectar entidades y organizaciones a nivel global. En este contexto, el equipo de analistas del Csirt financiero ha identificado una nueva actividad maliciosa en una campaña de phishing destinada a propagar el troyano bancario Mispadu en entidades de Latinoamérica.
Nueva variante del backdoor SysJokerMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del backdoor llamado SysJoker.http://csirtasobancaria.com/Plone/alertas-de-seguridad/titulo-nueva-variante-del-backdoor-sysjokerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del backdoor llamado SysJoker.
Nuevas variantes del Bot de Telekopye utilizado para capturar datos de pagoEl equipo del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva variante del Bot de Telegram denominado Telekopye, siendo utilizada como una herramienta por parte de los ciberdelincuentes para engañar a las personas para capturar la información de los detalles, pagos financieros incluyendo las credenciales de acceso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-variantes-del-bot-de-telekopye-utilizado-para-capturar-datos-de-pagohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva variante del Bot de Telegram denominado Telekopye, siendo utilizada como una herramienta por parte de los ciberdelincuentes para engañar a las personas para capturar la información de los detalles, pagos financieros incluyendo las credenciales de acceso.
Grupo Andariel explota la vulnerabilidad de Apache ActiveMQMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña en la cual el grupo APT Andariel distribuye NukeSped y TigerRat.http://csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-andariel-explota-la-vulnerabilidad-de-apache-activemqhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña en la cual el grupo APT Andariel distribuye NukeSped y TigerRat.
Nuevo troyano de acceso remoto denominado Saw RATEl equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información observó una nueva amenaza de tipo troyano de accesos remoto denominado Saw RAT, observando un archivo zip que contenía un acceso directo (.lnk) con el icono de Adobe, iniciando la ejecución de un nuevo RAT con múltiples funcionalidades como la recopilación de información del sistema, la transferencia de archivos, el listado de directorios, la ejecución de comandos arbitrarios y entre otros.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-saw-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información observó una nueva amenaza de tipo troyano de accesos remoto denominado Saw RAT, observando un archivo zip que contenía un acceso directo (.lnk) con el icono de Adobe, iniciando la ejecución de un nuevo RAT con múltiples funcionalidades como la recopilación de información del sistema, la transferencia de archivos, el listado de directorios, la ejecución de comandos arbitrarios y entre otros.
Nueva variante del troyano bancario TrickMoMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del troyano bancario llamado TrickMo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-trickmohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del troyano bancario llamado TrickMo.
Nuevas campañas maliciosas por parte del grupo APT TA442(APT28)El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva actividad maliciosa de tipo phishing a más de 10.000 correos electrónicos por parte del grupo TA442(APT28), donde se ha estado aprovechando vulnerabilidades parcheadas para llevar a cabo campañas de gran volumen dirigidas a objetivos en Europa y América del Norte.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-campanas-maliciosas-por-parte-del-grupo-apt-ta442-apt28http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva actividad maliciosa de tipo phishing a más de 10.000 correos electrónicos por parte del grupo TA442(APT28), donde se ha estado aprovechando vulnerabilidades parcheadas para llevar a cabo campañas de gran volumen dirigidas a objetivos en Europa y América del Norte.
Distribución y estrategias del nuevo tipo de amenaza troyano proxy en MacOsMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano proxy.http://csirtasobancaria.com/Plone/alertas-de-seguridad/distribucion-y-estrategias-del-nuevo-tipo-de-amenaza-troyano-proxy-en-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano proxy.
Nuevas técnicas maliciosas de MetaStealer: en campañas de publicidadEl equipo de analistas del Csirt ha identificado nuevas campañas de publicidad maliciosa relacionadas con MetaStealer, un stealer conocido que ha experimentado evolución desde su aparición en 2022. A diferencia de sus métodos de propagación anteriores, que involucraban principalmente correos no deseados y cuentas de YouTube comprometidas, la técnica actual implica anuncios maliciosos que redirigen a usuarios a sitios fraudulentos para descargar MetaStealer.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-tecnicas-maliciosas-de-metastealer-en-campanas-de-publicidadhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt ha identificado nuevas campañas de publicidad maliciosa relacionadas con MetaStealer, un stealer conocido que ha experimentado evolución desde su aparición en 2022. A diferencia de sus métodos de propagación anteriores, que involucraban principalmente correos no deseados y cuentas de YouTube comprometidas, la técnica actual implica anuncios maliciosos que redirigen a usuarios a sitios fraudulentos para descargar MetaStealer.
Troyano bancario Mekotio nueva campaña de phishing en LatinoaméricaEl equipo del Csirt Financiero ha identificado recientemente una nueva ola de actividad protagonizada por Mekotio, también conocido como Bizarro, una familia peligrosa de troyanos bancarios. Esta amenaza ha puesto en alerta a Latinoamérica, especialmente afectando a países como Argentina, México, Perú, Chile y Brasil, donde se ha desplegado una campaña activa de phishing.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-mekotio-nueva-campana-de-phishing-en-latinoamericahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado recientemente una nueva ola de actividad protagonizada por Mekotio, también conocido como Bizarro, una familia peligrosa de troyanos bancarios. Esta amenaza ha puesto en alerta a Latinoamérica, especialmente afectando a países como Argentina, México, Perú, Chile y Brasil, donde se ha desplegado una campaña activa de phishing.
Nuevo malware diseñado para AndroidMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware llamado AutoSpill.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-disenado-para-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware llamado AutoSpill.
Nueva amenaza de tipo Wiper denominado BiBiRecientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información observó una nueva amenaza de tipo Wiper denominado BiBi-Windows desarrollado para evadir controles de seguridad, sobrescribir datos y la eliminación de archivos en los equipos infectados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-de-tipo-wiper-denominado-bibihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información observó una nueva amenaza de tipo Wiper denominado BiBi-Windows desarrollado para evadir controles de seguridad, sobrescribir datos y la eliminación de archivos en los equipos infectados.
Nuevo malware bancario dirigido a dispositivos AndroidMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware bancario denominado FjordPhantom.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-bancario-dirigido-a-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware bancario denominado FjordPhantom.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}