Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

NUEVAS ACTIVIDADES MALICIOSAS DEL TROYANO BANCARIO GRANDOREIRO
NUEVAS ACTIVIDADES MALICIOSAS DEL TROYANO BANCARIO GRANDOREIRO

11/12/2024

El equipo del CSIRT Financiero ha identificado nuevas actividades maliciosas relacionadas con el troyano bancario Grandoreiro, un malware originario de Brasil que se distribuye a través de correos de phishing y permite a los atacantes realizar operaciones bancarias fraudulentas utilizando los equipos de las víctimas, eludiendo las medidas de seguridad implementadas por las instituciones financieras, afectando a diversas entidades bancarias a nivel global incluyendo Colombia.

Leer más

NUEVA CAMPAÑA DEL GRUPO EARTH PRETA
NUEVA CAMPAÑA DEL GRUPO EARTH PRETA

14/11/2024

El equipo de analistas del Csirt Financiero ha detectado una nueva campaña lanzada por el grupo Earth Preta, también conocido como Mustang Panda, en la que se utilizan técnicas de spearphishing para enviar correos electrónicos con un archivo adjunto en formato .URL. Al abrir dicho archivo, se descarga y ejecuta un software cuyo objetivo es desplegar el shellcode PULLBAIT y la puerta trasera (backdoor) CBROVER.

Leer más

NUEVA CAMPAÑA DE DISTRIBUCIÓN DE WIKILOADER
NUEVA CAMPAÑA DE DISTRIBUCIÓN DE WIKILOADER

06/11/2024

El equipo de analistas del CSIRT Financiero detectó una nueva campaña que utiliza técnicas de envenenamiento de SEO, un proceso que permite que un sitio web ilegítimo aparezca como el primer resultado en los motores de búsqueda, ya sea mediante la compra de anuncios o la manipulación del ranking de la página.

Leer más

NUEVA VERSIÓN DEL TROYANO BANCARIO CHAMELEON
NUEVA VERSIÓN DEL TROYANO BANCARIO CHAMELEON

21/10/2024

El equipo del Csirt Financiero ha observado una nueva versión del troyano bancario Chameleon, que cuenta con capacidades avanzadas para evadir las restricciones de AccessibilityService en Android 13 distribuyéndose a nivel mundial, afectando múltiples sectores al camuflarse como aplicaciones legítimas relacionadas con la gestión de relaciones con los clientes (CRM) y como aplicaciones de seguridad, con el objetivo de obtener información financiera de los usuarios afectados.

Leer más

SHADOWROOT AFECTA ORGANIZACIONES MEDIANTE CAMPAÑAS DE PHISHING CON ARCHIVOS PDF MALINTENCIONADOS
SHADOWROOT AFECTA ORGANIZACIONES MEDIANTE CAMPAÑAS DE PHISHING CON ARCHIVOS PDF MALINTENCIONADOS

10/10/2024

El equipo de analistas del Csirt Financiero ha observado una nueva campaña dirigida a empresas turcas que utiliza técnicas de ingeniería social y ofuscación para evadir las medidas de seguridad tradicionales, permitiéndoles a los ciberdelincuentes distribuir el ransomware ShadowRoot.

Leer más

NUEVO TROYANO DE ACCESO REMOTO DENOMINADO POCO RAT
NUEVO TROYANO DE ACCESO REMOTO DENOMINADO POCO RAT

24/09/2024

Recientemente, el equipo de analistas del CSIRT Financiero observó un nuevo troyano de acceso remoto denominado Poco RAT, basado en código Delphi, que apareció por primera vez a comienzos de 2024, afectando principalmente a equipos con sistemas operativos Windows en América Latina.

Leer más

NUEVA CAMPAÑA DE REMCOS, CAPTURA INICIOS DE SESIÓN MEDIANTE ARCHIVOS UUENCODING
NUEVA CAMPAÑA DE REMCOS, CAPTURA INICIOS DE SESIÓN MEDIANTE ARCHIVOS UUENCODING

16/09/2024

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, identificó una campaña de distribución del troyano de acceso remoto Remcos RAT, en la que los atacantes utilizan correos electrónicos de phishing disfrazados de comunicaciones comerciales legítimas, como cotizaciones y temas de importación/exportación.

Leer más

NUEVA CAMPAÑA DISTRIBUYE VARIANTE DE VALLEYRAT
NUEVA CAMPAÑA DISTRIBUYE VARIANTE DE VALLEYRAT

12/09/2024

El equipo del Csirt Financiero ha identificado una nueva campaña en la que se está distribuyendo una versión actualizada de ValleyRAT.

Leer más

NUEVA CAMPAÑA DE AGENT TESLA DIRIGIDA A PAÍSES HISPANOS
NUEVA CAMPAÑA DE AGENT TESLA DIRIGIDA A PAÍSES HISPANOS

06/09/2024

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha identificado recientemente una nueva campaña de phishing que distribuye una variante del troyano de acceso remoto (RAT) Agent Tesla, específicamente dirigida a usuarios de habla hispana.

Leer más

ROKRAT APUNTA A USUARIOS WINDOWS A TRAVÉS DE ACCESOS DIRECTOS (LNK)
ROKRAT APUNTA A USUARIOS WINDOWS A TRAVÉS DE ACCESOS DIRECTOS (LNK)

12/08/2024

A través de actividades de monitoreo en búsqueda de amenazas emergentes o actividades maliciosas, el equipo del Csirt Financiero detectó una nueva campaña llevada a cabo por actores maliciosos utilizando el malware denominado RokRat que utiliza accesos directos de Windows (LNK) para propagarse. Esta se dirige a usuarios de Corea del Sur, particularmente a aquellos relacionados con temas de Corea del Norte.

Leer más