Alertas de seguridad

Bat

Nueva variante Troyano Emotet

Los indicadores de compromiso que se han identificado pueden permitir a un ciberdelincuente generar una brecha de seguridad dentro de las entidades financieras de Colombia, comprometiendo la buena imagen ante sus clientes en el momento en que se afecten los servicios ofrecidos a través de los portales bancarios, generando de la misma manera acceso no autorizado a las bases de datos, permitiendo extraer gran cantidad de información asociada a los clientes.

Leer Más

Riltok, troyano android dirigido al sector de banca móvil.

Desde el CSIRT Financiero, se detecta un nuevo tipo de troyano bancario para dispositivos móviles Android, su objetivo principal es suplantar a la aplicación de mensajes de texto (SMS) e implementarse como aplicación por defecto en el dispositivo, de esta manera poder facilitar a los atacantes el robo de información sensible mediante phishing.

Leer Más

Campaña de malSpam distribuyendo NetWire

Desde el CSIRT Financiero se ha detectado una nueva campaña de malSpam distribuyendo la RAT (herramienta de acceso remoto) NetWire.

Leer Más

Nueva variante del Malware JavaDispCash busca afectar servicios de ATM en Colombia y México

Desde el CSIRT Financiero se reporta una nueva variante del malware JavaDispCash, el cual está orientado a afectar cajeros automáticos de México y Colombia a través de ataques de inyección de código a las API, afectando la confidencialidad y disponibilidad de la información de las entidades financieras

Leer Más

Nuevas variantes de malware utilizadas por APT-C-36

El grupo APT-C-36, descubierto en abril de 2018, opera específicamente en la región de Colombia y continúa activo.

Leer Más

Malware Coblnt

Coblnt es un troyano que ha sido utilizado en diferentes campañas de phishing desde enero de 2018 hasta junio de 2019, todas ellas asociadas al grupo de amenazas Cobalt.

Leer Más

Ryuk Ransomware

Desde el CSIRT Financiero se detecta una amenaza la cual podría impactar sobre el sector financiero, se trata de un Ransomware llamado Ryuk el cual ataca activamente a organizaciones globales, asociado a Emotet y Trickbot.

Leer Más

Campaña de Phishing la cual se distribuye en URL’s legitimas y falsas

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas.

Leer Más

Nueva campaña de malspam busca distribuir el troyano bancario Trickbot

El CSIRT Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario TrickBot. Este troyano fue descubierto desde el 2016 y el objetivo principal es el de capturar la información en la máquina víctima.

Leer Más

ChinaZ, grupo de ciberdelincuentes actualiza su kit de herramientas.

El CSIRT Financiero ha identificado indicadores de compromiso asociados al grupo de ciberdelincuentes ChinaZ, el cual es conocido por realizar ataques a Sistemas Linux y Sistemas Windows mediante Botnets DDoS. Este grupo de ciberdelincuentes utiliza herramientas que pueden afectar infraestructuras de organizaciones.

Leer Más

Indicadores de compromiso relacionados al ransomware LooCipher

LooCipher, trabaja en conjunto con otros tipos de ransomware para realizar ataques dirigidos; su objetivo principal es la de cifrar la información y exigir a los usuarios un pago por la “liberación” de la misma.

Leer Más

Botnet Echobot implementa nuevas vulnerabilidades.

Echobot es una reconocida variante de la Botnet Mirai. Sus intereses se centran en el aprovechamiento de vulnerabilidades antiguas como recientes. Actualmente, esta botnet, ha reaparecido en internet con nuevas vulnerabilidades que permiten afectar gran diversidad dispositivos.

Leer Más

Nuevos indicadores de compromiso asociados al troyano Azorult.

En el constante monitoreo de amenazas cibernéticas, el Csirt Financiero identifica nuevos indicadores de compromiso relacionados al troyano de tipo infostealer [Ladrón de información] conocido como Azorult, este es un malware que permite la exfiltración de información de credenciales, tarjetas de pago y datos sensibles de los usuarios.

Leer Más

Sigilo, persistencia y reconocimiento, objetivos del nuevo backdoor PowerTrick.

El equipo del Csirt Financiero identificó un nuevo backdoor de nombre PowerTrick diseñado por los ciberdelincuentes de TrickBot, cuenta con características de persistencia y reconocimiento dirigido a objetivos de alto valor como entidades financieras.

Leer Más

Ransomware FTCODE incluye una nueva funcionalidad para exfiltrar información.

El equipo del Csirt Financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva funcionalidad del ransomware FTCODE, esta nueva funcionalidad permite la exfiltración de credenciales de acceso que la víctima tenga almacenadas en el navegador web.

Leer Más

BitPyLock, nuevo ransomware.

BitPylock es un nuevo ransomware, el cual se identifica por atacar a equipos de cómputo individuales con el fin de cifrar los archivos de usuario y así pedir un rescate en Bitcoins. En los últimos días se identificó que BitPylock trata de comprometer las redes corporativas y capturar archivos sensibles antes de cifrarlos para amenazar a las víctimas con publicar los datos si no realizan el pago exigido por los ciberdelincuentes.

Leer Más

Actividad de troyano Metamorfo dirigida a servicios bancarios de usuarios en línea.

El equipo del Csirt Financiero a través de búsquedas e investigación en fuentes de información abierta, identificó ataques dirigidos a usuarios de la banca en línea asociados al troyano Metamorfo, la afectación de estos ataques se evidenció en algunos países de América y parte de Europa.

Leer Más

Nuevos indicadores de compromiso asociados al RAT Loda

Loda es un troyano bancario que ha generado afectación desde el año 2016, del cual se han conocido actualizaciones que potencian su funcionamiento y amplían sus capacidades, todas estas enfocadas a espiar y exfiltrar información en equipos infectados mediante documentos maliciosos que los ciberdelincuentes alojan en sitios web.

Leer Más

Nuevos indicadores de compromiso asociados a Lokibot

Actualmente se evidencia distribución de Lokibot usando la técnica de suplantación a una empresa de vídeo juegos, la idea es engañar a los usuarios para que realicen su descarga e instalación.

Leer Más

Nuevos indicadores de compromiso asociados a Parallax RAT.

El Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Parallax RAT (herramienta de acceso remoto) distribuida por ciberdelincuentes a través de documentos maliciosos (Microsoft Word o Excel), con el fin de tomar el control total de los equipos.

Leer Más

Archivo