Vulnerabilidad crítica PrintNightmare que afecta a redes en WindowsEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado la elevación de criticidad frente a la vulnerabilidad identificada como CVE-2021-1675.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-printnightmare-que-afecta-a-redes-en-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado la elevación de criticidad frente a la vulnerabilidad identificada como CVE-2021-1675.
Actividad maliciosa del gusano Indexsinas SMBEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una actividad maliciosa asociada al gusano Indexsinas SMB o también conocido como NSABuffMiner. Una familia de malware de criptominería, cuyo objetico principal es utilizar movimiento lateral para infectar redes completas a su alrededor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-maliciosa-del-gusano-indexsinas-smbhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una actividad maliciosa asociada al gusano Indexsinas SMB o también conocido como NSABuffMiner. Una familia de malware de criptominería, cuyo objetico principal es utilizar movimiento lateral para infectar redes completas a su alrededor.
Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de TrickbotEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-diavol-vinculado-con-los-cibercriminales-detras-de-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.
Nueva variante de la botnet Mirai, denominada Mirai_pteaEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a comprometer a los asociados, el equipo del Csirt Financiero ha identificado una nueva Botnet denominada Mirai_ptea, cuyo objetivo es infectar dispositivos expuestos en internet con la finalidad de generar ataques de denegación de servicios (DDoS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-la-botnet-mirai-denominada-mirai_pteahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a comprometer a los asociados, el equipo del Csirt Financiero ha identificado una nueva Botnet denominada Mirai_ptea, cuyo objetivo es infectar dispositivos expuestos en internet con la finalidad de generar ataques de denegación de servicios (DDoS).
Nueva campaña de Troyano Smoke LoaderEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña de distribución del downloader Smoke Loader.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-troyano-smoke-loaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña de distribución del downloader Smoke Loader.
Identificación de nueva campaña maliciosa desarrollada por TrickbotEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevo accionar malicioso por parte de Trickbot. Un troyano inicialmente bancario, pero luego desarrollado como troyano modular.http://csirtasobancaria.com/Plone/alertas-de-seguridad/identificacion-de-nueva-campana-maliciosa-desarrollada-por-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevo accionar malicioso por parte de Trickbot. Un troyano inicialmente bancario, pero luego desarrollado como troyano modular.
Nueva actividad maliciosa relacionada a Purple FoxEn el seguimiento a fuentes abiertas de información, para la identificación de amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado nueva actividad relacionada con el RootKit Purple Fox, la cual se encuentra haciendo uso del Web Proxy Autodiscovery Protocol (WPAD).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-relacionada-a-purple-foxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado nueva actividad relacionada con el RootKit Purple Fox, la cual se encuentra haciendo uso del Web Proxy Autodiscovery Protocol (WPAD).
Vulnerabilidad crítica encontrada en productos QNAPEn el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de gravedad crítica en dispositivos NAS de QNAP.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-encontrada-en-productos-qnaphttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevos indicadores de compromiso asociados a DridexEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha logrado identificar nuevos indicadores de compromiso asociados al troyano bancario Dridex, conocido también como Bugat o Cridex; el cual fue diseñado para infectar equipos con sistema operativo Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-dridex-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha logrado identificar nuevos indicadores de compromiso asociados al troyano bancario Dridex, conocido también como Bugat o Cridex; el cual fue diseñado para infectar equipos con sistema operativo Windows.
Nueva actividad del ransomware RyukEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva campaña de distribución del ransomware Ryuk. Este ransomware se ha visualizado desde el año 2018 y es utilizado especialmente para ataques dirigidos a grandes organizaciones.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-ransomware-ryukhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva campaña de distribución del ransomware Ryuk. Este ransomware se ha visualizado desde el año 2018 y es utilizado especialmente para ataques dirigidos a grandes organizaciones.
Campaña de malspam para la distribución de Bandook RATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de malspam dirigida a múltiples organizaciones de diferentes sectores en países latinoamericanos, principalmente de Venezuela, para la distribución del troyano de acceso remoto (RAT) Bandook, el cual es utilizado para realizar tareas de ciberespionaje.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-para-la-distribucion-de-bandook-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de malspam dirigida a múltiples organizaciones de diferentes sectores en países latinoamericanos, principalmente de Venezuela, para la distribución del troyano de acceso remoto (RAT) Bandook, el cual es utilizado para realizar tareas de ciberespionaje.
Nuevos indicadores de compromiso asociados al Ransomware ContiEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados a Conti, un Ransomware as a Service (RaaS) que se caracteriza por su velocidad de cifrado y su adaptabilidad para no ser detectado por motores antimalware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-ransomware-contihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados a Conti, un Ransomware as a Service (RaaS) que se caracteriza por su velocidad de cifrado y su adaptabilidad para no ser detectado por motores antimalware.
Campaña de malspam para la distribución de HancitorEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un reciente cambio en la distribución del troyano Hancitor, también conocido como Chanitor o Tordal identificado por primera vez en el año 2014; este se propaga en macros embebidas maliciosas a través de documentos de Microsoft Office y su vector de distribución se realiza a través de campañas de malspam.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-para-la-distribucion-de-hancitorhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un reciente cambio en la distribución del troyano Hancitor, también conocido como Chanitor o Tordal identificado por primera vez en el año 2014; este se propaga en macros embebidas maliciosas a través de documentos de Microsoft Office y su vector de distribución se realiza a través de campañas de malspam.
Nueva variante del troyano bancario ZloaderEn el seguimiento a fuentes abiertas de información para la identificación de amenazas o vulnerabilidades que puedan llegar afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva técnica agregada a la cadena de infección del troyano bancario Zloader, también conocido como DEloader o Terdot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-zloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información para la identificación de amenazas o vulnerabilidades que puedan llegar afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva técnica agregada a la cadena de infección del troyano bancario Zloader, también conocido como DEloader o Terdot.
Nueva actividad de Magecart para comprometer sitios de e-commerce con skimmer de JavaScriptEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la seguridad de la información de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña del grupo cibercriminal Megacart Group 7, con el objetivo de recopilar datos de las tarjetas de crédito en los sitios web de comercio electrónico comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-magecart-para-comprometer-sitios-de-e-commerce-con-skimmer-de-javascripthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la seguridad de la información de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña del grupo cibercriminal Megacart Group 7, con el objetivo de recopilar datos de las tarjetas de crédito en los sitios web de comercio electrónico comprometidos.
Actualización en el módulo VNC implantado en el troyano TrickbotEn el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una versión actualizada del troyano Trickbot, en esta nueva versión, se ha mejorado el módulo VNC (Virtual Network Computing) para tomar el control de los equipos infectados y así recopilar información de las organizaciones.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-en-el-modulo-vnc-implantado-en-el-troyano-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una versión actualizada del troyano Trickbot, en esta nueva versión, se ha mejorado el módulo VNC (Virtual Network Computing) para tomar el control de los equipos infectados y así recopilar información de las organizaciones.
Vulnerabilidades identificadas en productos VMwareEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-identificadas-en-productos-vmwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.
Nueva Aplicación Móvil Infectada Con El Troyano JokerEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-aplicacion-movil-infectada-con-el-troyano-jokerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.
Productos de Sonicwall pueden presentar afectaciones por RansomwareEn el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado posibles afectaciones a productos del fabricante SonicWall los cuales al encontrarse al final de su vida útil o no contar con los últimos parches de actualización, son objetivo de los ciberdelincuentes para la explotación de vulnerabilidades no corregidas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/productos-de-sonicwall-pueden-presentar-afectaciones-por-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado posibles afectaciones a productos del fabricante SonicWall los cuales al encontrarse al final de su vida útil o no contar con los últimos parches de actualización, son objetivo de los ciberdelincuentes para la explotación de vulnerabilidades no corregidas.
Backdoor Gasket utilizado por Ransomware PysaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que el grupo detrás del ransomware Pysa, ha estado utilizando por largo tiempo un backdoor denominado Gasket para mantener conexión con una red comprometida.http://csirtasobancaria.com/Plone/alertas-de-seguridad/backdoor-gasket-utilizado-por-ransomware-pysahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que el grupo detrás del ransomware Pysa, ha estado utilizando por largo tiempo un backdoor denominado Gasket para mantener conexión con una red comprometida.