Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de 2024

Nuevo troyano de acceso remoto denominado Rusty Droid

Publicado: 25/10/2023 | Importancia: Media

El equipo del Csirt Financiero observó una nueva campaña que se encuentra distribuyendo el troyano de acceso remoto denominado Rusty Droid, esta amenaza sigilosa se dirige a dispositivos Android, realiza la suplantación de la aplicación del navegador web Chrome con el objetivo de pasar desapercibido por herramientas de seguridad y ejecutar diversas actividades maliciosas.

La evolución de Quasar RAT: nuevas técnicas de infección

Publicado: 23/10/2023 | Importancia: Media

La evolución de Quasar RAT: nuevas técnicas de infección

Nueva actividad maliciosa relacionada con ExelaStealer

Publicado: 22/10/2023 | Importancia: Media

Recientemente, el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizado a diferentes fuentes de información, identificó actividad de un stealer denominado Exela que está siendo comercializado en foros y canales clandestinos ofreciéndolo en muy bajo costo, diseñado para infiltrarse en sistemas Windows para la captura de datos confidenciales, financieros y entre otros.

Akira Stealer utiliza Telegram como servidor de comando y control.

Publicado: 21/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un stealer llamado Akira.

Evolución del ransomware Blackcat y su nueva herramienta

Publicado: 20/10/2023 | Importancia: Media

El ransomware BlackCat es una amenaza destacada en el ámbito de la ciberseguridad, que ha afectado a nivel global, incluyendo a organizaciones en Colombia. El equipo de analistas del Csirt Financiero monitorea de cerca la actividad relacionada con BlackCat y ha identificado un nuevo enfoque en su modus operandi. En este nuevo enfoque, BlackCat utiliza una herramienta que permite a los atacantes propagar su carga útil en máquinas remotas y recursos compartidos de la red de la organización víctima.

Anuncios maliciosos de Google generan la descarga de troyanos bancarios

Publicado: 19/10/2023 | Importancia: Media

El equipo de analistas del Csirt financiero a través de un monitoreo a fuentes abiertas de información, observo un aumento en la utilización de anuncios de Google con fines de propagación de campañas de publicidad maliciosa. en esta campaña se ha producido la distribución de malware, que incluye una nueva variante del cargador DarkGate y dos troyanos bancarios: IcedID y DanaBot.

Nueva campaña maliciosa relacionada con BbyStealer

Publicado: 17/10/2023 | Importancia: Media

En el monitoreo efectuado por el equipo del Csirt Financiero a través de diversas fuentes de información, se observó una nueva campaña maliciosa en la que los actores de amenaza emplean sitios web de phishing como medio principal para la distribución del software malicioso conocido como BbyStealer.

Actores de amenaza se encuentran distribuyendo malware a través de falsas actualizaciones en los navegadores web

Publicado: 17/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una campaña en la cual están distribuyendo malware mediante notificaciones falsas de actualizaciones de los navegadores web.

Nueva actividad maliciosa del troyano XorDDoS

Publicado: 16/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero se ha observado una campaña maliciosa por parte del troyano XorDDoS dirigiéndose a sistemas operativos de Linux logrando que las victimas infectadas formen parte de una botnet.

SpyNote con capacidades de recopilación de información y resistencia de eliminación

Publicado: 16/10/2023 | Importancia: Media

Mediante el monitoreo efectuado por el equipo del Csirt Financiero y el apoyo de fuentes de información abierta, se han identificado nuevas características y artefactos relacionados con el troyano bancario para Android conocido como SpyNote.

DarkGate se distribuye a través de Skype y Teams

Publicado: 16/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificaron nuevas formas de distribución de DarkGate.

Nuevos indicadores de compromiso relacionados con el loader DarGate

Publicado: 15/10/2023 | Importancia: Media

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero a través de diversas fuentes de información, se identificaron nuevos indicadores de compromiso (IoC) relacionados con el loader DarkGate.

Troyano bancario ursnif: nuevos indicadores de compromiso amenazan al sector financiero

Publicado: 15/10/2023 | Importancia: Media

A pesar de los informes previos emitidos por el equipo de analistas del Csirt Financiero sobre esta amenaza, es crucial destacar que se han descubierto nuevos indicadores de compromiso (IOC) que representan nuevas variantes del troyano bancario Ursnif.

Backdoor se camufla como un complemento legitimo.

Publicado: 14/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor que se camufla como un complemento legítimo de WordPress.

Troyano SparkRAT dirigido a sistemas Windows, Linux y macOS.

Publicado: 14/10/2023 | Importancia: Media

A través de actividades de monitoreo a diversas fuentes de información, el equipo de analistas del Csirt financiero identificó que el troyano de acceso remoto conocido como SparkRAT se encuentra siendo distribuido en versiones compatibles con sistemas operativos Windows, Linux y macOS.

Nueva actividad maliciosa relacionada al troyano AgentTesla

Publicado: 13/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero se identificaron nuevas actividades maliciosas relacionas con el troyano de acceso remoto denominado AgentTesla donde ha implementado métodos de propagación a través de correos electrónicos entregando archivos maliciosos.

Nueva actividad maliciosa del ransomware Avoslocker dirigido a sistemas Windows y Linux

Publicado: 12/10/2023 | Importancia: Media

En el actual panorama de ciberseguridad, las amenazas más preocupantes y en constante crecimiento son las familias de tipo ransomware. El equipo de analistas del Csirt Financiero ha detectado actividad maliciosa relacionada con el ransomware AvosLocker donde se evidencian los métodos, herramientas y operaciones asociadas a AvosLocker, que se ha vinculado a ataques a sectores críticos de infraestructura a nivel global, particularmente en organizaciones gubernamentales de los Estados Unidos.

Nuevas actividades maliciosas por parte del grupo Magecart

Publicado: 11/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero se ha observado una campaña maliciosa por parte del grupo Magecart, utilizando una nueva técnica para inyectar y ocultar código malicioso en las páginas de error 404 de sitios web de comercio y electrónico afectando a organizaciones en las industrias alimentaria, minorista, financiera.

Nueva actividad observada de ShellBot

Publicado: 10/10/2023 | Importancia: Media

El equipo del Csirt Financiero observó que el Bot dirigido a servidores SSH Linux denominado ShellBot o PerlBot se encuentra utilizando direcciones IP hexadecimal en lugar de las comúnmente utilizadas para evitar el diagnostico de URL y la detección de herramientas de seguridad.

Campaña de IZH19 Mirai evoluciona e implementa nuevos exploits

Publicado: 09/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero a través de diversas fuentes de información abiertas, se observó una nueva campaña de la nueva variante de la botnet Mirai, denominada "IZ1H9", que ha intensificado su actividad de manera agresiva.

Nueva actividad del kit de phishing EVILPROXI

Publicado: 08/10/2023 | Importancia: Media

ediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo kit phishing llamado Evilproxy.

Nuevo ransomware denominado LostTrust.

Publicado: 08/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero se observó un nuevo informe de expertos de seguridad donde analizan una nueva amenaza denominada "LostTrust". Esta amenaza parece ser una evolución de las familias de ransomware Sfile, Mindware y MetaEncryptor, todas conocidas por su capacidad para cifrar y filtrar datos de usuarios.

Troyano IRATA dirigido a dispositivos Android

Publicado: 07/10/2023 | Importancia: Media

Troyano IRATA dirigido a dispositivos Android

Actividad relacionada al loader denominado PikaBot

Publicado: 07/10/2023 | Importancia: Media

Actividad relacionada al loader denominado PikaBot

Equipos Windows afectados por MidgeDropper.

Publicado: 06/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un Dropper llamado MidgeDropper.

Ciberdelincuentes detrás de Qakbot generan la distribución de ransomware Knight y Remcos RAT

Publicado: 06/10/2023 | Importancia: Media

Ciberdelincuentes detrás de Qakbot generan la distribución de ransomware Knight y Remcos RAT

Nuevo troyano bancario para Android denominado Goldigger

Publicado: 05/10/2023 | Importancia: Media

El equipo del Csirt Financiero ha observado un nuevo troyano bancario para usuarios Android dirigiéndose a las organizaciones financieras de vietnam afectando a más de 50 aplicaciones, con el objetivo de desviar fondos de las billeteras electrónicas y criptográficas, además se infiere que este troyano bancario denominado Goldigger pueda expandir su alcance a las regiones APAC y a los países de habla hispana.

Grupo APT41 distribuye software espía a dispositivos Android y IOS

Publicado: 04/10/2023 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware llamado LightSpy.

Nueva campaña de distribución del troyano bancario Grandoreiro

Publicado: 03/10/2023 | Importancia: Media

Recientemente, se ha detectado una nueva campaña de Grandoreiro a través de correos electrónicos de phishing con asuntos relacionados a supuestos vencimientos de facturas. Grandoreiro, desarrollado en el lenguaje de programación Delphi, se enfoca en comprometer sistemas operativos Windows.

Nueva actividad maliciosa de Purplefox a través de correos electrónicos

Publicado: 02/10/2023 | Importancia: Media

El equipo del Csirt Financiero observó que los actores de amenaza se encuentran distribuyendo PurpleFox mediante correos electrónicos maliciosos para propagar malware adicional a los usuarios con el fin de comprometer su seguridad e información haciendo que formen parte de la red de los cibercriminales.