Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

LEGIONLOADER: DOWNLOADER QUE ABUSA DE INSTALADORES FALSOS Y SERVICIOS EN LA NUBE
LEGIONLOADER: DOWNLOADER QUE ABUSA DE INSTALADORES FALSOS Y SERVICIOS EN LA NUBE

17/02/2025

LegionLoader es un downloader escrito en C/C++ que fue identificado por primera vez en 2019. También es conocido por otros nombres, como Satacom, RobotDropper y CurlyGate.

Leer más
NUEVO MALWARE DENOMINADO OTTERCOOKIE
NUEVO MALWARE DENOMINADO OTTERCOOKIE

05/02/2025

Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo malware denominado OtterCookie , utilizado por actores de amenaza presuntamente vinculados a Corea del Norte en una campaña maliciosa conocida como "Contagious Interview", con motivaciones financieras, la cual estaba dirigida a desarrolladores de software, empleando ofertas de trabajo falsas con el objetivo de comprometer sus equipos y exfiltrar información sensible.

Leer más
NUEVO RANSOMWARE LLAMADO YMIR
NUEVO RANSOMWARE LLAMADO YMIR

08/01/2025

El equipo del Csirt Financiero ha identificado una nueva variante de ransomware llamada Ymir, la cual se está propagando a través de un stealer conocido como Rusty y genera afectaciones principalmente a equipos con sistema operativo Windows.

Leer más
NUEVA ACTIVIDAD RELACIONADA AL RECIENTE RANSOMWARE INTERLOCK
NUEVA ACTIVIDAD RELACIONADA AL RECIENTE RANSOMWARE INTERLOCK

19/12/2024

Mediante el monitoreo constante del CSIRT Financiero, se ha identificado una nueva actividad maliciosa asociada con el ransomware Interlock, que apareció a finales de septiembre de 2024 y afecta tanto a sistemas BSD como a Windows. En los sistemas FreeBSD, ampliamente utilizados en servidores de infraestructura crítica, Interlock representa un riesgo significativo, ya que los actores maliciosos pueden interrumpir servicios esenciales y exigir rescates. Se ha observado que el ransomware incluye cadenas de código compiladas específicamente para FreeBSD 10.4.

Leer más
NUEVAS ACTIVIDADES MALICIOSAS DEL TROYANO BANCARIO GRANDOREIRO
NUEVAS ACTIVIDADES MALICIOSAS DEL TROYANO BANCARIO GRANDOREIRO

11/12/2024

El equipo del CSIRT Financiero ha identificado nuevas actividades maliciosas relacionadas con el troyano bancario Grandoreiro, un malware originario de Brasil que se distribuye a través de correos de phishing y permite a los atacantes realizar operaciones bancarias fraudulentas utilizando los equipos de las víctimas, eludiendo las medidas de seguridad implementadas por las instituciones financieras, afectando a diversas entidades bancarias a nivel global incluyendo Colombia.

Leer más
NUEVA CAMPAÑA DEL GRUPO EARTH PRETA
NUEVA CAMPAÑA DEL GRUPO EARTH PRETA

14/11/2024

El equipo de analistas del Csirt Financiero ha detectado una nueva campaña lanzada por el grupo Earth Preta, también conocido como Mustang Panda, en la que se utilizan técnicas de spearphishing para enviar correos electrónicos con un archivo adjunto en formato .URL. Al abrir dicho archivo, se descarga y ejecuta un software cuyo objetivo es desplegar el shellcode PULLBAIT y la puerta trasera (backdoor) CBROVER.

Leer más
NUEVA CAMPAÑA DE DISTRIBUCIÓN DE WIKILOADER
NUEVA CAMPAÑA DE DISTRIBUCIÓN DE WIKILOADER

06/11/2024

El equipo de analistas del CSIRT Financiero detectó una nueva campaña que utiliza técnicas de envenenamiento de SEO, un proceso que permite que un sitio web ilegítimo aparezca como el primer resultado en los motores de búsqueda, ya sea mediante la compra de anuncios o la manipulación del ranking de la página.

Leer más
NUEVA VERSIÓN DEL TROYANO BANCARIO CHAMELEON
NUEVA VERSIÓN DEL TROYANO BANCARIO CHAMELEON

21/10/2024

El equipo del Csirt Financiero ha observado una nueva versión del troyano bancario Chameleon, que cuenta con capacidades avanzadas para evadir las restricciones de AccessibilityService en Android 13 distribuyéndose a nivel mundial, afectando múltiples sectores al camuflarse como aplicaciones legítimas relacionadas con la gestión de relaciones con los clientes (CRM) y como aplicaciones de seguridad, con el objetivo de obtener información financiera de los usuarios afectados.

Leer más
SHADOWROOT AFECTA ORGANIZACIONES MEDIANTE CAMPAÑAS DE PHISHING CON ARCHIVOS PDF MALINTENCIONADOS
SHADOWROOT AFECTA ORGANIZACIONES MEDIANTE CAMPAÑAS DE PHISHING CON ARCHIVOS PDF MALINTENCIONADOS

10/10/2024

El equipo de analistas del Csirt Financiero ha observado una nueva campaña dirigida a empresas turcas que utiliza técnicas de ingeniería social y ofuscación para evadir las medidas de seguridad tradicionales, permitiéndoles a los ciberdelincuentes distribuir el ransomware ShadowRoot.

Leer más
NUEVO TROYANO DE ACCESO REMOTO DENOMINADO POCO RAT
NUEVO TROYANO DE ACCESO REMOTO DENOMINADO POCO RAT

24/09/2024

Recientemente, el equipo de analistas del CSIRT Financiero observó un nuevo troyano de acceso remoto denominado Poco RAT, basado en código Delphi, que apareció por primera vez a comienzos de 2024, afectando principalmente a equipos con sistemas operativos Windows en América Latina.

Leer más