Alertas de seguridad

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Agosto de 2024

Nuevos Indicadores de Compromiso Relacionados con Cobalt Strike

Publicado: 10/08/2024 | Importancia: Media

El equipo del CSIRT Financiero ha logrado detectar recientemente nuevos indicadores de compromiso (IoC) relacionados con el troyano de acceso remoto (RAT) Cobalt Strike, estos son cruciales para identificar actividades maliciosas y posibles intrusiones en sistemas informáticos. La identificación de estos nuevos indicadores permite a las organizaciones fortalecer sus defensas y mitigar el impacto potencial de estas amenazas.

Nuevos indicadores de compromiso relacionados a GuLoader

Publicado: 10/08/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados a GuLoader.

Nueva campaña de distribución de malware en navegadores Google Chrome y Microsoft Edge

Publicado: 10/08/2024 | Importancia: Media

Se ha identificado una campaña de malware activa que compromete los navegadores Google Chrome y Microsoft Edge, afectando a más de 300.000 usuarios. Los atacantes emplean técnicas avanzadas para modificar los ejecutables del navegador, instalando extensiones maliciosas que imitan páginas de inicio y capturan el historial de navegación.

Nueva Campaña de Phishing para Distribuir VenomRAT y Otras familias de Malware

Publicado: 09/08/2024 | Importancia: Media

Se identificó una campaña de ataque que utiliza técnicas avanzadas de evasión y ofuscación para distribuir múltiples tipos de malware, incluyendo VenomRAT, XWorm, AsyncRAT y PureHVNC. El ataque comienza con un correo electrónico de phishing dirigido a usuarios, simulando una solicitud urgente de un cliente para engañar a las víctimas y llevarlas a ejecutar archivos maliciosos que comprometen el sistema.

Título: Campañas De Phishing Son Distribuidas Mediante Google Drawings Y Whatsapp

Publicado: 09/08/2024 | Importancia: Media

Durante el monitoreo constante en búsqueda de acciones maliciosas, el equipo del Csirt Financiero encontró que los ciberdelincuentes hacen uso de Google Drawings y WhatsApp para alojar campañas de phishing de redireccionamiento abierto, las cuales se basan en enlaces que dirigen a los usuarios a un sitio aparentemente legítimo y luego los redireccionan a un sitio controlado por ciberdelincuentes, con el fin de exfiltrar información sensible.

Nuevos indicadores de compromiso relacionados a Stealc

Publicado: 08/08/2024 | Importancia: Media

Nueva Campaña De Spyware Mandrake En Google Play

Publicado: 08/08/2024 | Importancia: Media

Spyware que afecta los dispositivos Android se propaga por medio de la descarga de aplicaciones de apariencia legitima que se encontraban disponibles en la tienda de Google Play.

Nuevas Amenazas De Tipo Backdoor Identificadas

Publicado: 07/08/2024 | Importancia: Media

A través del monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas que puedan llegar a afectar la infraestructura de los asociados, se observaron nuevas amenazas conocidas como Gogra, Grager, Moontag y Ondritols.

Nueva versión del troyano bancario Chameleon.

Publicado: 07/08/2024 | Importancia: Media

Nuevo Spyware LianSpy Dirigido a Usuarios Android Rusos

Publicado: 05/08/2024 | Importancia: Media

El equipo de analistas del Csirt Financiero encontró un nuevo spyware denominado LianSpy, este malware ha sido utilizado desde julio del 2021, ha sido detectado principalmente en ataques dirigidos a usuarios en Rusia.

NUEVO TROYANO BANCARIO PARA DISPOSITIVOS ANDROID DENOMINADO BLANKBOT

Publicado: 04/08/2024 | Importancia: Media

Se identifico un nuevo troyano para dispositivos Android, denominado BlankBot. Este troyano se hace pasar por aplicaciones legitimas y abusa de los servicios de accesibilidad para obtener control total sobre los dispositivos infectados, capturando la información confidencial y realizar inyecciones para la captura de datos bancarios.

Nuevos Indicadores De Compromiso Relacionados con Redline Stealer

Publicado: 03/08/2024 | Importancia: Media

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observaron y se recopilaron nuevos indicadores de compromiso (IoC) relacionados con Redline Stealer.

Nuevo Backdoor denominado BITSLOTH

Publicado: 02/08/2024 | Importancia: Media

Se ha identificado un nuevo backdoor para Windows denominado BITSLOTH, que utiliza la función integrada de Servicio de Transferencia Inteligente en Segundo Plano (BITS) para el control y la comunicación con el sistema comprometido y presenta capacidades como captura de pantalla, registro de teclas, y ejecución de comandos, además de emplear técnicas de cifrado para evadir la detección.

Nueva campaña DEV#POPPER entregan malware dirigido a los desarrolladores para afectar sistemas Linux, Windows y macOS

Publicado: 01/08/2024 | Importancia: Media

Los actores de amenazas detrás de la campaña DEV#POPPER entregan malware a sistemas operativos Linux, Windows y macOS. Este malware o apunta a desarrolladores de software a través de técnicas avanzadas de ingeniería social y ejecución de código malicioso.

Nuevo RAT Para Android Denominado BingoMod Efectuando Transacciones Bancarias

Publicado: 01/08/2024 | Importancia: Media

A través de actividades de monitoreo constante, el equipo del CSIRT Financiero detectó una nueva actividad dirigida principalmente a dispositivos móviles, relacionada con un troyano de acceso remoto BingoMod.

SnakeKeylogger se difunde mediante correos phishing

Publicado: 31/07/2024 | Importancia: Media