Alertas de seguridad

Bat

Nueva familia de ransomware denominada Hydrox

Generalmente el ransomware tiene como objetivo principal generar ganancias económicas, al cifrar la información confidencial de sus víctimas; asimismo en el ciberespacio existen distintos actores de amenazas dentro de los cuales se encuentran los Script Kiddies a quienes puede estar atribuido esta nueva familia denominada Hydrox que busca afectar sistemas operativos Microsoft Windows y MacOS.

Leer Más

Nuevos indicadores de compromiso del troyano bancario Brata

Aunque el troyano bancario Brata ha sido reportado en ocasiones anteriores, los ciberdelincuentes están en constantes actualizaciones de nuevos artefactos de estas amenazas las cuales pueden afectar la infraestructura de los asociados; en esta ocasión el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso de Brata en el mes de agosto, dicho troyano afecta dispositivos con sistema operativo Android.

Leer Más

Tropical Scorpius implementa nuevas TTP para la distribución del ransomware Cuba

El ransomware es una amenaza latente en el ciberespacio ganando cada vez más fuerza, esto debido a que es un negocio bastante lucrativo para los ciberdelincuentes; justamente esa es la razón de que Cuba ransomware continúe siendo parte de la naturaleza y resurja con nuevas técnicas, tácticas y procedimientos empleadas por un grupo de amenazas rastreado como Tropical Scorpius quienes lideran una gran campaña durante el último mes, la cual está afectando varios sectores económicos dentro de los cuales se encuentra el financiero como uno de sus principales objetivos.

Leer Más

Ataque reciente a Cisco es atribuido al grupo Yanlouwang

Recientemente el gigante de las telecomunicaciones Cisco, reveló que el grupo de ransomware denominado Yanlouwang comprometió su red corporativa en el mes de mayo y además exfiltró datos propios de la compañía.

Leer Más

Nueva actividad relacionada al ransomware Onyx

El equipo de analistas del Csirt Financiero identificó actividad relacionada a Onyx, un ransomware que destaca por sus actividades de doble extorsión, donde no solo exigen un pago de rescate de la información cifrada, también amenaza con filtrarla en su página para luego ser vendida en la Dark web.

Leer Más

Nueva actividad maliciosa del ransomware Zeppelin

En el ámbito del ciberespacio es bastante común observar técnicas y tácticas de cifrado de activos, realizada por los ciberdelincuentes que buscan obtener un beneficio económico, de esto el ransomware es una de las amenazas más propagada por los actores de amenazas; por esta razón a través del monitoreo a fuentes abiertas el equipo de analistas del Csirt Financiero identificó nueva actividad maliciosa del ransomware Zeppelin, el cual se está ejecutando varias veces en un mismo equipo.

Leer Más

Nuevos indicadores del ransomware BlueSky

Una de las amenazas más comunes en el ámbito de la ciberseguridad es del tipo ransomware, siendo utilizada por los ciberdelincuentes con el objetivo de generar ganancias económicas a través de extorsiones cifrando archivos confidenciales de la víctima para reclamar una recompensa por estos; en esta ocasión, la familia BlueSky reportada este mismo año realiza nuevas actualizaciones en su método de cifrado donde se encuentran nuevos indicadores de compromiso relacionados a esta campaña.

Leer Más

Nueva amenaza denominada MikuBot, comercializada en un foro de la Darknet

En la naturaleza del ciberespacio es normal que el panorama de amenazas continue ampliándose con nuevos binarios maliciosos que tienen como objetivo principal generar ganancias económicas por parte de los actores malintencionados a costa de la información sensible de las víctimas, asimismo se ha visto un nuevo Botnet denominado MikuBot que está siendo comercializado en un foro de ciberdelincuencia dentro de la red tor.

Leer Más

Nueva actividad maliciosa asociada al troyano bancario SOVA

SOVA es conocido a nivel global por ser un troyano dirigido específicamente al área financiera, el cual impacta a dispositivos con sistema operativo Android. Este fue descubierto a finales del 2021, donde era distribuido a través de foros clandestinos como una versión beta del programa malicioso, sin embargo, en el transcurso de este año, se han identificado nuevas variantes de este malware, las cuales traen consigo capacidades para camuflarse como un programa legítimo y así, afectar a más de 200 aplicaciones móviles.

Leer Más

VileRAT, una amenaza que tiene como objetivo a organizaciones de intercambio de divisas

Un actor de amenazas denominado como DeathStalker, continuamente se encuentra impactando e interrumpiendo los intercambios de divisas y criptomonedas en todo el mundo a lo largo del presente año, para esto, emplea VileRAT.

Leer Más

Redeemer, un ransomware en constante evolución

A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó a Redeemer, ransomware que bloquea el acceso a los datos mediante el cifrado de estos, además, modifica los nombres de los archivos comprometidos para posteriormente generar una nota de rescate con el fin de obtener beneficios económicos.

Leer Más

Campañas maliciosas de phishing emplean BazarCall como su vector inicial

El equipo de analistas del Csirt Financiero identificó una nueva campaña de BazarCall en la cual envían correos electrónicos a los usuarios, notificando supuestos inconvenientes con el uso de tarjetas de crédito, adjuntan un número telefónico para que sean comunicados con el propósito de “dar soporte” a la persona y que este descargue y ejecute la carga útil de algún malware en su equipo.

Leer Más

Nuevos artefactos asociados al troyano bancario Dridex en el mes de agosto

Aunque el troyana bancario Dridex ha sido reportado anteriormente por el equipo de analistas del Csirt Financiero, se debe tener en cuenta que los ciberdelincuentes desarrollan actualizaciones a sus artefactos y de la misma manera a sus técnicas y tácticas con las que buscan afectar organizaciones y entidades a nivel mundial, en esta ocasión se encontraron nuevos indicadores de compromiso relacionados a Dridex el cual afecta equipos con sistema operativo Microsoft Windows.

Leer Más

Google Chrome lanza nueva actualización para vulnerabilidad de día cero

En el ecosistema de ciberseguridad y ciberespacio, es relativamente común presenciar vulnerabilidades de día cero, los cuales son fallos de seguridad que son desconocidos para los desarrolladores de sus productos y que suponen un gran peligro para la integridad de los usuarios que utilizan este servicio, ya que no se posee un parche de seguridad o una solución inmediata para poder mitigar esta brecha. Por lo general, estas vulnerabilidades se presentan en infraestructuras tecnológicas, plataformas en internet, aplicaciones o navegadores web.

Leer Más

Un nuevo stealer en la naturaleza denominado Typhon

Las técnicas de ingeniería social generalmente son usadas por los ciberdelincuentes para persuadir al usuario a realizar acciones inintencionadas que podrán afectar la seguridad de su información, lo que les permite llevar a cabo su objetivo principal el cual es obtener ganancias económicas; en esta ocasión se observó una campaña que distribuye un archivo embebido con una URL que redirecciona a un sitio web de tipo phishing y paralelamente genera la descarga de un malware de tipo stealer denominado Typhon.

Leer Más

Spyware denominado AdvancedIPSpyware suplanta a un software legítimo

A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó a AdvancedIPSpyware, un spyware que suplanta a un software legítimo denominado Advanced IP Scanner que es utilizado por administradores de red con el fin de monitorear las infraestructuras corporativas.

Leer Más

El cargador Bumblebee está siendo empleado para impactar a los servicios de Active Directory

Recientemente, se evidenciaron ataques cibernéticos en los cuales se involucró a Bumblebee Loader y como a través de este los ciberdelincuentes lograron comprometer la red de las organizaciones, este cargador lo utilizaron posteriormente a la explotación con la finalidad de escalar privilegios, a su vez, realizar el reconocimiento del sistema y generar la exfiltración de credenciales de acceso, con estas últimas mencionadas, los ciberdelincuentes lograron acceder de manera arbitraria al Active Directory (AD) acto seguido, con los datos recopilados realizaron actividades maliciosas sobre la red objetivo.

Leer Más

Nueva actividad del ransomware BlackByte 2.0

Durante el presente año el grupo de ciberdelincuentes detrás del ransomware BlackByte han realizado constantes actualizaciones de esta amenaza, donde se evidenció en febrero del presente año ataques dirigidos a una entidad de Colombia y retomando sus actividades en el mes de agosto del mismo año liberando una nueva versión de su ransomware, ahora conocido como BlackByte 2.0 la cual es dirigida a sistemas operativos Windows.

Leer Más

Nueva variante de ransomware denominada BianLian

BianLian es un ransomware que fue identificado en el mes de julio del presente año, este tiene como objetivo cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado, teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión; por lo tanto los ciberatacantes de esta amenaza tienen fines económicos.

Leer Más

Nueva campaña del troyano bancario Grandoreiro dirigida a países de habla hispana

El panorama de la ciberguerra es un escenario que vemos día tras día en tendencia debido a la constante actividad de los ciberdelincuentes que pretenden afectar la infraestructura tecnológica de distintos sectores, con el fin de obtener un beneficio; asimismo desde el Csirt Financiero se realiza seguimiento a las amenazas emergentes y a las amenazas que perduran en el ciberespacio como el troyano bancario Grandoreiro, que actualmente está siendo distribuido por medio de una campaña de spearphishing hacia México y España.

Leer Más

Archivo