NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL
08/11/2023
Se ha observado nueva actividad relacionada con el stealer conocido como LummaC, específicamente en su versión 19.07. En esta iteración, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales.
Leer másNUEVA VARIANTE DEL TROYANO SKIDMAP DIRIGIDA A SERVIDORES REDIS
20/10/2023
El equipo de analistas del Csirt Financiero identificó la nueva variante del troyano SkidMap que ataca a diferentes distribuciones Linux entre las que se encuentran Debian, Ubuntu, RedHat, CentOS, Alibaba, Anolis, openEuler, EulerOS, Stream y Rocky.
Leer másNUEVO ROOTKIT IDENTIFICADO COMO REPTILE
13/10/2023
Recientemente investigadores de seguridad identificaron campañas maliciosas dirigidas a Corea del sur donde los cibercriminales emplean una nueva amenaza de código abierto denominada Reptile, un rootkit con altas capacidades que es compatible para ser desplegado en sistemas operativos Linux.
Leer másDISTRIBUCIÓN DEL CARGADOR GULOADER
13/10/2023
Se identificó una nueva actividad del cargador GuLoader el cual está siendo distribuido mediante correos electrónicos que contienen archivos adjuntos disfrazados de facturas fiscales y hojas de ruta, estas hojas acompañan al contrato de transporte de mercancías que se realiza entre un expedidor y el transportista.
Leer másNUEVO DOWNLOADER DENOMINADO WIKILOADER
05/10/2023
El equipo del Csirt ha observado un nuevo downloader denominado WikiLoader que ha sido detectado en varias campañas dirigidas específicamente a organizaciones financieras en Italia. Este está relacionado al actor de amenaza (TA) conocido como TA544.
Leer más16°Congreso de Prevención del Fraude y Ciberseguridad
04/10/2023
16°Congreso de Prevención del Fraude y Ciberseguridad
Leer másUNDERGROUND TEAM RANSOMWARE: UNA NUEVA AMENAZA CIBERNÉTICA
27/09/2023
El ransomware Underground es una aplicación basada en GUI de 64 bits y utiliza varios comandos para llevar a cabo sus acciones maliciosas. Estos comandos incluyen la eliminación de copias de seguridad, la modificación de la configuración del registro y la detención del servicio MSSQLSERVER, entre otros.
Leer másNUEVA VARIANTE DE ARCRYPTER RANSOMWARE CON DIVERSOS CANALES DE COMUNICACIÓN
22/09/2023
Se identificó una nueva variante del ransomware ARCrypter el cual surgió en 2022 ganando popularidad después de un ataque a una entidad ubicada en Chile y que ha comenzado a dirigirse a organizaciones de todo el mundo.
Leer más