Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

NUEVA VARIANTE DEL TROYANO DE ACCESO REMOTO BANDOOK
NUEVA VARIANTE DEL TROYANO DE ACCESO REMOTO BANDOOK

14/03/2024

Esta nueva variante utiliza un sofisticado método de distribución a través de un archivo PDF malicioso que contiene una URL para la descarga de un archivo .7Z, este se encuentra protegido con una contraseña con el objetivo de poder infiltrarse a la máquina Windows.

Leer más

NUEVA AMENAZA PARA DISPOSITIVOS ANDROID DE TIPO DROPPER DENOMINADO SECURIDROPPER
NUEVA AMENAZA PARA DISPOSITIVOS ANDROID DE TIPO DROPPER DENOMINADO SECURIDROPPER

26/02/2024

SecuriDropper se presenta como una herramienta de distribución sigilosa de malware en dispositivos Android en dos etapas distintas. En la primera etapa, se distribuye una aplicación que aparenta ser inofensiva, a menudo disfrazada como una aplicación legítima, pero que actúa como dropper.

Leer más

NUEVA ACTIVIDAD DEL LOADER DARKGATE
NUEVA ACTIVIDAD DEL LOADER DARKGATE

26/02/2024

DarkGate fue visto por primera vez en el mes de junio del año 2023, en una amenaza de tipo loader que se encuentra escrita en lenguaje de programación Borland Delphi, se caracteriza por sus capacidades de acceso remoto con funcionalidades para la captura de información, proxy, rootkit entre otros.

Leer más

ACTORES DE AMENAZA SE ENCUENTRAN DISTRIBUYENDO EL RANSOMWARE PHOBOS MEDIANTE RDP
ACTORES DE AMENAZA SE ENCUENTRAN DISTRIBUYENDO EL RANSOMWARE PHOBOS MEDIANTE RDP

22/02/2024

Phobos tiene la capacidad de obtener información local del equipo infectado, agregar información del número de serie de volumen (VSN), desactivar el firewall, cifrar todos los archivos del equipo principalmente (suite ofimática, bases de datos y correo electrónico), carpetas compartidas locales y de red a través del modo AES CBC, eliminar puntos de restauración existentes en el equipo.

Leer más

NUEVO MÉTODO DE DISTRIBUCIÓN DE LUMMA STEALER
NUEVO MÉTODO DE DISTRIBUCIÓN DE LUMMA STEALER

08/02/2024

Mediante el monitoreo realizado por el equipo del Csirt Financiero a través de diversas fuentes de información, se identificó una nueva actividad relacionada con el stealer conocido como Lumma o LummaC2 donde se distribuye a través de la ejecución de archivos EXE legítimos que poseen firmas válidas, junto con una DLL maliciosa que se encuentra en el mismo directorio.

Leer más

NUEVA ACTIVIDAD DEL KIT DE PHISHING EVILPROXY
NUEVA ACTIVIDAD DEL KIT DE PHISHING EVILPROXY

31/01/2024

Recientemente el equipo de analistas del Csirt Financiero observó nueva actividad de la amenaza Evilproxy (kit phishing) dirigiendo sus ataques a organizaciones financieras, bienes raíces, manufactura y proveedores de seguros.

Leer más

NUEVA CAMPAÑA DE DISTRIBUCIÓN DEL TROYANO BANCARIO GRANDOREIRO
NUEVA CAMPAÑA DE DISTRIBUCIÓN DEL TROYANO BANCARIO GRANDOREIRO

22/01/2024

Actualmente, Grandoreiro se distribuye a través del modelo "Malware as a Service" (MaaS), donde el servicio se comercializa en foros clandestinos de la deep y dark web.

Leer más

NUEVA ACTIVIDAD MALICIOSA DE PURPLEFOX A TRAVÉS DE CORREOS ELECTRÓNICOS
NUEVA ACTIVIDAD MALICIOSA DE PURPLEFOX A TRAVÉS DE CORREOS ELECTRÓNICOS

18/01/2024

El equipo del Csirt Financiero observó que los actores de amenaza se encuentran distribuyendo PurpleFox mediante correos electrónicos maliciosos para propagar malware adicional a los usuarios con el fin de comprometer su seguridad e información haciendo que formen parte de la red de los cibercriminales.

Leer más

NUEVO CARGADOR MODULAR DENOMINADO HIJACKLOADER CON CAPACIDADES PARA DISTRIBUIR MALWARE
NUEVO CARGADOR MODULAR DENOMINADO HIJACKLOADER CON CAPACIDADES PARA DISTRIBUIR MALWARE

11/01/2024

El equipo del Csirt Financiero mediante monitoreo y búsqueda de nuevas amenazas, identificó que a principios del mes de julio de 2023 dentro de las comunidades de foros clandestinos se detectó un nuevo cargador de malware denominado Hijackloader, el cual está siendo muy utilizado por los cibercriminales, ya que cuenta con una serie de payloads maliciosos.

Leer más

SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA
SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA

04/01/2024

El equipo del Csirt Financiero durante sus actividades de inteligencia, observó una nueva amenaza conocida como SpyLoan que se dirige a usuarios móviles en América Latina; se trata de aplicaciones (APPS) que se difunden a través de anuncios en redes sociales y ofrecen préstamos inmediatos a tasas de interés extremadamente altas.

Leer más