Alertas de seguridad

Bat

Nuevo grupo APT denominado ToddyCat

A través de inteligencia y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés) denominado ToddyCat, el cual está impactando servidores MS Exchange.

Leer Más

Nuevo ataque de retransmisión denominado DFSCoerce a través del protocolo NTLM

Los adversarios han logrado vulnerar la seguridad de varios protocolos referentes a la configuración de un dominio incluido en servicios de directorio de red como lo es Active Directory, por lo anterior se da a conocer un nuevo método para la retransmisión del protocolo NTLM, con la ayuda de un relé malicioso controlado por el atacante.

Leer Más

Nueva campaña del ransomware eCh0raix dirigida a los dispositivos de almacenamiento en red

A través de actividades de inteligencia y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó una nueva campaña asociada a eCh0raix, ransomware con la capacidad de cifrar todos los archivos guardados en diversos equipos de TI y pedir el pago de un rescate a cambio de la información.

Leer Más

Nueva versión del ransomware Cerber2021 que aprovecha vulnerabilidades

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del Ransomware-as-a-Service (RaaS, por sus siglas en inglés) denominado Cerber2021, el cual impacta a sistemas operativos Windows y Linux.

Leer Más

Nueva actividad asociada al troyano bancario de Android Brata

A través de inteligencia y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó nueva actividad de Brata, troyano de Android empleado para la exfiltración de información financiera.

Leer Más

Nueva campaña de spam distribuye Matanbuchus con Cobalt Strike

Una nueva campaña de spam ha estado distribuyéndose durante los últimos días, en la cual el adversario pretende dar la continuidad a respuestas anteriores con asuntos de RE (reply) en el asunto, en un intento de ganar confianza con su víctima; ahora bien, el objetivo principal es infectar los equipos de los usuarios con la carga útil de Matanbuchus que está diseñado para causar infecciones en cadena, con la ayuda de Cobalt strike.

Leer Más

Nueva variante identificada de IceXLoader

A través de inteligencia y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó una nueva variante de IceXLoader 3.0, cargador utilizado para descargar e implementar malware adicional en las máquinas infectadas.

Leer Más

Nueva actividad maliciosa de Houdini RAT

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al troyano de acceso remoto Houdini, el cual contiene capacidades utilizadas por los ciberdelincuentes para tomar control de los equipos comprometidos y extraer su información confidencial.

Leer Más

Nuevo ransomware denominado Luna

Se ha identificado un nuevo ransomware dirigido a diferentes sistemas operativos que los ciberdelincuentes han denominado Luna, el cual fue desarrollado bajo el lenguaje de programación Rust, este se ha distribuido a través en foros clandestinos de la red Tor.

Leer Más

Nuevo troyano bancario para Android denominado MaliBot

A través de inteligencia y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó un nuevo troyano bancario dirigido al sistema operativo Android catalogado como MaliBot, su objetivo es la captura y exfiltración de cookies y credenciales bancarias.

Leer Más

PureCrypter, nuevo cargador que distribuye familias de malware

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo cargador (Loader) denominado PureCrypter, el cual está siendo utilizado por ciberdelincuentes para distribuir troyanos de acceso remoto (RAT, por sus siglas en ingles) y stealers.

Leer Más

Nuevos artefactos asociados al ransomware Chaos

A través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó nuevos artefactos asociados a Chaos, ransomware que cifra información y sobrescribe archivos bajo Base64 (sistema de numeración posicional que usa 64 como base) con una cadena aleatoria.

Leer Más

Nuevo troyano de acceso remoto denominado PingPull

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha identificado un nuevo troyano de acceso remoto (RAT, por sus siglas en inglés) denominado PingPull, el cual es utilizado por el grupo de amenazas persistentes avanzadas GALLIUM de procedencia China.

Leer Más

Nueva actividad maliciosa del troyano bancario Hydra es distribuida a través de Play Store

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al troyano bancario Hydra, el cual tiene gran variedad de capacidades que le permiten capturar y exfiltrar información confidencial de dispositivos con sistema operativo Android.

Leer Más

Nuevos artefactos asociados al Botnet Trickbot

Derivado de las actividades diarias de los analistas del Csirt Financiero se realiza monitoreo a los nuevos comportamientos relacionados a las amenazas conocidas, que podrían afectar la infraestructura tecnológica de los asociados; con referencia a lo anterior, se han detectado nuevos indicadores de compromiso (IOC) relacionados a la botnet trickbot en lo corrido del mes de junio.

Leer Más

Nuevos indicadores de compromiso asociados al troyano bancario Ursnif

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Ursnif, una amenaza diseñada para sistemas Windows y dirigido al sector financiero con el objetivo de capturar información y credenciales bancarias.

Leer Más

Nueva variante de RootKit dirigida a Linux catalogada como Symbiote

A través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó una nueva variante de RootKit apodada Symbiote, dirigida a Linux, esta es altamente sofisticada y tiene un comportamiento evasivo altamente sofisticado y se encuentra dirigido a organizaciones latinoamericanas.

Leer Más

Nueva campaña del grupo APT Lyceum distribuye DNS Backdoor

Se ha detectado una nueva campaña maliciosa por parte del grupo APT Lyceum que contiene un DNS backdoor, que implementa una versión reformada del software libre “Dig.Net”. Este backdoor hace uso del protocolo DNS para realiza la comunicación con el servidor de comando y control (C2) para efectuar diferentes acciones como realizar consultas de DNS.

Leer Más

Nuevos artefactos asociados al troyano QBot

A través de actividades de monitoreo realizadas a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada con campañas recientes de QBot, un troyano modular dirigido a sistemas operativos Windows.

Leer Más

Nueva variante del ransomware Cuba

Se ha visto en el mes de junio el resurgimiento del grupo de ransomware Cuba, quienes han decidido estructurar una nueva variante de su ransomware, en esta se evidencia que utilizan diferentes técnicas de infección comparado con sus anteriores distribuciones, por tal razón el Csirt Financiero da a conocer esta nueva actividad a sus asociados en vista de que podría materializarse en una amenaza que podría afectar la infraestructura tecnológica.

Leer Más