Alertas de seguridad

Bat

Incremento de ataques asociados a malware tipo Wiper

A través de actividades de seguimiento realizadas a diferentes fuentes abiertas de información a fin de identificar amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad de familias de malware tipo Wiper, el cual ha aumentado sus ataques en los últimos dos meses.

Leer Más

Nueva actividad asociada al troyano brasileño denominado Melcoz

Gracias a la red de intercambio de información interna del Csirt Financiero, se ha observado nueva actividad del troyano bancario de origen brasileño denominado Melcoz, el cual se encuentra extendiendo su impacto a infraestructuras en organizaciones de Europa y América Latina, dentro de los que se encuentran comprometidos países como México, Argentina y Colombia.

Leer Más

Nuevo cargador denominado Bumblebee

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo cargador (loader) denominado Bumblebee, cargador utilizado para la implementación de Bazaloader e IcedID.

Leer Más

Nueva variante de Stealer identificada como Saintstealer

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo Stealer denominado Saintstealer, mediante el cual se exfiltra información a un servidor de comando y control (C2) que correlaciona a otras familias de malware.

Leer Más

Nuevos indicadores de compromiso del troyano FormBook vistos en el mes de abril

FormBook es un troyano, el cual es distribuido como Malware-as-a-Service (MaaS), por lo que es adquirido por diferentes ciberdelincuentes que aprovechan sus capacidades y funcionalidades para capturar y exfiltrar datos confidenciales de sus víctimas.

Leer Más

Nimbuspwn, nueva vulnerabilidad en distribuciones Linux

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad denominada Nimbuspwn, la cual se dirige a distribuciones Linux.

Leer Más

Actividad maliciosa del nuevo ransomware Black Basta

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa del ransomware Black Basta, en un comienzo identificado en Europa y desplegándose rápidamente en Estados Unidos, afectando sistemas operativos Windows.

Leer Más

Nueva actividad del troyano bancario Emotet

A través de actividades de monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad con indicadores de compromiso asociados al troyano Emotet, el cual se está distribuyendo por medio de correos electrónicos tipo spam.

Leer Más

Nueva puerta trasera denominada Serpent

A través de las actividades de seguimiento y monitoreo realizadas por el Csirt Financiero a las diversas campañas desarrolladas por actores de amenaza que buscan impactar sobre la infraestructura tecnológica de las organizaciones en todo el mundo, se identificó una nueva campaña de puerta trasera denominada “Serpent”.

Leer Más

Nuevo ransomware denominado Quantum Locker

El Csirt Financiero realiza seguimiento a las diversas campañas desarrolladas por actores de amenaza con el objetivo de generar impacto sobre la infraestructura tecnológica de las organizaciones en todo el mundo, en esta ocasión se ha observado un nuevo ransomware denominado Quantum Locker el cual se destaca por la gran velocidad de propagación en una red comprometida.

Leer Más

Nueva campaña del ransomware Nokoyawa

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña asociada al ransomware Nokoyawa, el cual tiene como función principal el cifrado de datos en los sistemas que sean comprometidos.

Leer Más

Nueva actividad maliciosa del ransomware Hive que relaciona nuevos indicadores de compromiso

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa asociada con el ransomware Hive; en esta ocasión explotando vulnerabilidades de ProxyShell comprometiendo servidores vulnerables de Microsoft Exchange Server, para luego desplegar sus operaciones por medio de ejecución remota.

Leer Más

Nueva variante de Infostealer denominada Prynt Stealer

A través de actividades de monitoreo a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado una nueva variante del troyano InfoStealer denominado Prynt Stealer, el cual trae nuevas características y se distribuye en diferentes mercados de ciberdelincuencia.

Leer Más

Nueva actividad identificada del ransomware BlackCat

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado nueva actividad con indicadores de compromiso asociados al ransomware BlackCat, desarrollado en el lenguaje Rust y que opera bajo el servicio de ransomware as-a Service (RaaS), se distribuye por medio de la implementación de Web Shell y herramientas de terceros como Cobalt Strike.

Leer Más

Nuevos artefactos observados en el mes de abril asociados al troyano bancario Qakbot

A través de actividades de monitoreo a diferentes fuentes abiertas de información y en el seguimiento realizado a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano bancario Qakbot.

Leer Más

Vulnerabilidades presentes en UEFI de productos Lenovo

En el monitoreo realizado a fuentes abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado tres vulnerabilidades que afectan a varios modelos de equipos portátiles pertenecientes a Lenovo.

Leer Más

Nuevo troyano de acceso remoto denominado EagleMonitorRAT

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado EagleMonitorRAT, el cual se actualizó a su segunda versión y se está distribuyendo en diferentes mercados de la Darkweb.

Leer Más

Indicadores de compromiso del mes de abril relacionados al troyano Agent Tesla

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Agent Tesla, un troyano de acceso remoto (RAT) el cual tiene la capacidad de exfiltrar información en los equipos comprometidos, controlar estos de manera remota a través de sus servidores de Comando y Control (C2), el cual dirige sus campañas a equipos con sistema operativo Microsoft Windows.

Leer Más

Nuevos indicadores de compromiso vinculados al troyano bancario Lokibot

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nueva actividad referente al troyano LokiBot, desarrollado específicamente para la captura de información sensible y credenciales almacenadas en los navegadores web, este fue creado para afectar equipos Windows y dispositivos Android.

Leer Más

Nuevos indicadores de compromiso relacionados a Remcos RAT en el mes de abril

En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores en Colombia, estando dirigido a equipos con sistema operativo Microsoft Windows.

Leer Más