Alertas de seguridad

Bat

Nueva actividad maliciosa relacionada al troyano de acceso remoto DCRAT.

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el troyano de acceso remoto DarkCrystal (DCRAT), el cual es comercializado bajo la modalidad de Malware as a Service (MaaS) en foros clandestinos a precios muy accesibles para los ciberdelincuentes.

Leer Más

Nueva actividad maliciosa relacionada al troyano bancario Emotet

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se han identificado nuevas actividades maliciosas relacionadas al troyano bancario Emotet, el cual ha cambiado su método de infección y tiene como objetivo impactar las tarjetas de crédito de los usuarios.

Leer Más

Nuevas campañas de malspam con artefactos asociados al Loader Bumblebee

Como parte de las actividades llevadas a cabo por los analistas del Csirt financiero, se hace seguimiento a las nuevas actividades relacionadas a cualquier vulnerabilidad o malware que podría materializarse en una amenaza sobre la infraestructura tecnológica de los asociados. Con base en lo anterior se han observado nuevos indicadores de compromiso (IOC) en campañas de malspam relacionados con el Loader Bumblebee, ocasionando el aumento en la cantidad de incidentes de infección durante los últimos meses.

Leer Más

Nuevo Loader identificado como SVCReady

A través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó a SVCReady, un Loader que cuenta con capacidades para capturar y exfiltrar la información de los equipos comprometidos.

Leer Más

Nuevas actividades asociadas al troyano QBot

A través de actividades de monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevas actividades asociadas al troyano QBot, el cual tiene la finalidad de capturar y exfiltrar información bancaria.

Leer Más

Nuevos indicadores de compromiso asociados al ransomware BlackCat

El equipo de analistas del Csirt Financiero realiza seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura tecnológica de los asociados, con base en lo anterior se han observado nuevos indicadores de compromiso (IOC) relacionados con el ransomware BlackCat.

Leer Más

Nueva campaña de phishing relacionada con fis global que implanta Remcos RAT

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado nuevos indicadores de compromiso (IOC) relacionados a una nueva campaña de phishing asociada al troyano de acceso remoto Remcos, en la que distribuye un archivo de Microsoft Excel para comprometer los equipos de las víctimas.

Leer Más

Nuevo stealer aprovecha vulnerabilidad presentada en Microsoft

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo stealer denominado PowerShell stealer, cuyo su vector de infección lo realiza por medio de vulnerabilidades presentadas en herramientas de ayuda de Microsoft.

Leer Más

Nuevo stealer denominado WinDealer

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, el equipo de analistas del Csirt Financiero ha identificado un nuevo stealer denominado WinDealer, el cual posee características sofisticadas para impactar infraestructuras cuyo sistema operativo sea Windows.

Leer Más

Nuevos indicadores de compromiso relacionados al troyano Joker

A través de actividades de monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el troyano Joker, el cual se distribuye a través de Google Play Store y afecta a dispositivos con sistema operativo Android.

Leer Más

Nueva actividad maliciosa relacionada al ransomware Hive

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el ransomware Hive, el cual ha sido observado recientemente en campañas dirigidas a organizaciones latinoamericanas pertenecientes a diferentes sectores.

Leer Más

Nuevas actividades maliciosas relacionadas a troyanos bancarios que afectan dispositivos Android

A través de actividades de monitoreo realizadas a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha observado nuevas actividades maliciosas atribuidas a varios troyanos bancarios que tienen como objetivo impactar a dispositivos con sistema operativo Android.

Leer Más

Nuevas capacidades identificadas en XLoader

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado nueva actividad del troyano XLoader, el cual afecta a equipos con sistemas operativos Windows y Mac y tiene la función principal de exfiltrar información.

Leer Más

Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Leer Más

Nueva actividad maliciosa relacionada a la botnet Enemybot

A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada a la botnet EnemyBot, el cual tiene como objetivo impactar servidores web, dispositivos Android y sistemas de gestión de contenidos (CMS, por sus siglas en inglés).

Leer Más

Nueva vulnerabilidad en Microsoft Office permite la inyección de código malicioso

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado una nueva vulnerabilidad en Microsoft Word que permite a los ciberdelincuentes inyectar código malicioso.

Leer Más

Nuevos indicadores de compromiso asociados con Arkei stealer

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado nuevos indicadores de compromiso (IOC) relacionados al Stealer Arkei, en una nueva campaña que distribuye documentos de Microsoft Office embebidos con código XML malicioso.

Leer Más

Nueva actividad maliciosa relacionada al troyano bancario Grandoreiro

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha observado nueva actividad del troyano bancario Grandoreiro el cual se está distribuyendo por medio de correos electrónicos phishing.

Leer Más

Múltiples campañas de ciberataques identificadas en América Latina

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado múltiples campañas de ataques cibernéticos en América Latina donde se destaca el grupo Conti que ha tenido mucha actividad en el presente año, es una organización de origen ruso enfocada en la exfiltración de información sensible de las organizaciones comprometidas.

Leer Más

Nuevos actividad maliciosa relacionada al troyano de acceso remoto AsyncRAT

En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha detectado nuevos indicadores de compromiso del troyano de acceso remoto AsyncRAT, el cual ha sido identificado en campañas dirigidas a entidades financieras en Colombia.

Leer Más

Archivo