Alertas de seguridad

Bat

Nuevo troyano bancario observado en Latinoamérica

En el monitoreo que se realiza a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano bancario para dispositivos Android dirigidos a usuarios de México.

Leer Más

Grupo Lazarus hace uso de archivos de acceso directo de Windows

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nueva actividad llevada a cabo por el grupo Lazarus también conocido como Hidden Cobra, este grupo ha ejecutado sus actividades cibercriminales desde el año 2009 aproximadamente, el cual genera cambios constantes es sus técnicas, principalmente en sus campañas de phishing.

Leer Más

Nueva actividad de REvil ransomware

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que recientemente el grupo de amenaza REvil, causante de algunos de los ataques de ransomware más importantes en los últimos años a empresas de alto nivel, ha vuelto a la operatividad después de 2 meses de inactividad por medio de foros clandestinos rusos.

Leer Más

Vermilion Strike, nueva amenaza que afecta distribuciones Linux

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una versión alterada de la herramienta Cobalt Strike para ser utilizada en sistemas operativos Windows y distribuciones Linux. A esta nueva implementación se le denomina Vermilion Strike y se identificó que ha sido utilizada en ciberataques específicos en contra de múltiples organizaciones de diferentes sectores en todo el mundo.

Leer Más

Nueva actividad del grupo APT-C-36

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del grupo de actores de amenaza denominado como APT-C-36 también conocido como Blind Eagle.

Leer Más

Indicadores de compromiso asociados a la botnet Bashlite

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado indicadores de compromiso (IoC) relacionados a Bashlite, una botnet utilizada para lanzar ataques de denegación de servicio distribuido (DDoS).

Leer Más

Nueva variante del RAT ChaChi apunta a distribuciones Linux

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha conocido una nueva variante del troyano de acceso remoto (RAT) ChaChi, la cual está diseñada para comprometer sistemas operativos Linux.

Leer Más

Nuevo troyano bancario Maxtrilha

En búsqueda de nuevas amenazas que puedan afectar a los usuarios y al sector, el Csirt financiero ha identificado un nuevo troyano bancario llamado Maxtrilha que afecta a equipos ubicados en países de Latinoamérica y Europa con sistemas operativos Windows.

Leer Más

SOVA: nuevo troyano bancario dirigido a dispositivos Android

En el monitoreo a fuentes abiertas en búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado el surgimiento de un nuevo troyano bancario dirigido a dispositivos Android y que los mismos ciberdelincuentes han nombrado como SOVA.

Leer Más

Grupo APT Grayfly explota vulnerabilidades en MySQL y Microsoft Exchange

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado actividad reciente del grupo APT Grayfly, también conocido como Wicked Panda, APT41 o Barium, es un actor de amenaza de origen chino el cual está activo desde 2017.

Leer Más

Leak de cuentas VPN del proveedor de servicios Fortinet

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de vulnerabilidades que puedan afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt financiero ha identificado una filtración de más de 22 mil direcciones IP relacionadas al proveedor de soluciones de seguridad de red Fortinet

Leer Más

Vulnerabilidad identificada en Microsoft Windows asociada a Internet Explorer

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de vulnerabilidades que puedan afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt financiero ha identificado una vulnerabilidad critica que afecta a los sistemas operativos Windows.

Leer Más

Campaña de phishing que utiliza las herramientas Imtheboss y Mircboot

En el monitoreo realizado a fuentes abiertas de información el equipo del Csirt Financiero ha identificado una campaña de phishing dirigida a múltiples organizaciones en todo el mundo y usuarios que utilicen Office 365 para capturar y exfiltrar las credenciales de acceso a esta plataforma.

Leer Más

Troyano bancario móvil Ubel se dirige a usuarios en Colombia

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado actividad relacionada al troyano bancario con capacidades de acceso remoto denominado Ubel también conocido como Oscorp dirigido a dispositivos Android, el cual se encuentra generando impacto en Colombia.

Leer Más

Nuevos indicadores de compromiso asociados a BazarLoader

En el monitoreo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados al backdoor BazarLoader, utilizado para la exfiltración de información confidencial y la entrega de múltiples familias de malware incluyendo troyanos bancarios y ransomware.

Leer Más

Indicadores de compromiso asociados a Snake Keylogger

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Snake un keylogger diseñado para capturar y exfiltrar credenciales almacenadas en equipos o en dispositivos móviles.

Leer Más

Privatelog y Stashlog, nueva amenaza que utiliza CLFS para ocultar información

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevas familias de malware denominadas PrivateLog y StashLog dirigidos a sistemas operativos de Microsoft Windows.

Leer Más

Nueva actividad maliciosa asociada al troyano bancario Qbot

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Qbot, también conocido como QakBot o QuackBot, el cual ha tenido actividad desde el año 2007 y es utilizado principalmente para la captura y exfiltración de credenciales bancarias en equipos con sistemas operativo Windows.

Leer Más

Nueva actividad maliciosa asociada al APT FIN7

En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado una nueva actividad relacionada al APT FIN7. Este grupo cibercriminal ha estado activo desde mediados del 2015 orientando sus ataques a entidades financieras principalmente, aunque también se han asociado afectaciones a otros sectores.

Leer Más

Vulnerabilidad identificada en plataforma Cisco Enterprise NFV Infrastructure

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad presente en la plataforma Cisco Enterprise NFV Infrastructure Software (NFVIS) del fabricante Cisco.

Leer Más