Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
La Botnet Mirai una amenaza cibernética en dispositivos IoT
Publicado: 23/09/2023 | Importancia: Media
La botnet Mirai, activa desde 2016, representa una amenaza cibernética de gran alcance, enfocándose en su capacidad para infectar dispositivos IoT y utilizarlos en ataques DDoS. Mirai se propaga a través de dispositivos vulnerables, convirtiéndolos en "bots" controlados por ciberdelincuentes, y ha impactado proveedores de servicios de Internet, empresas de juegos y sitios web gubernamentales, convirtiéndose en una seria preocupación para la seguridad en línea.
Nueva actividad maliciosa del ransomware Snatch
Publicado: 22/09/2023 | Importancia: Media
En el mundo de la ciberseguridad, el ransomware denominado Snatch ha mantenido una presencia constante y persistente a lo largo del tiempo. Esta variante de malware, específicamente diseñada para atacar sistemas Windows, se distingue por su capacidad para ejecutar una serie de tácticas estratégicas con el fin de eludir la detección.
Nuevo ransomware denominado Retch
Publicado: 22/09/2023 | Importancia: Media
A través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.
Nueva actividad del worm P2PInfect
Nueva actividad del Worm P2PInfect
Troyano bancario BBTok activo en Brasil y México.
Publicado: 20/09/2023 | Importancia: Media
El equipo del Csirt Financiero observó una campaña donde los actores de amenaza se encuentran desplegando el troyano bancario BBTok a países de América Latina como Brasil y México utilizando una combinación única de binarios Living off the Land o LOLBins (Es una técnica que involucra el uso de herramientas que ya están presentes en el entorno, como PowerShell, Windows Management Instrumentation (WMI) o la herramienta de guardado de contraseñas).
Nuevo método de distribución de NetSupport RAT
Publicado: 19/09/2023 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado NetSupport RAT.
Nueva variante del troyano acceso remoto Xworm
Publicado: 19/09/2023 | Importancia: Media
XWorm es una amenaza compatible con sistemas operativos Windows; la cual está dotada con capacidades de alto nivel que le permiten generar persistencia, tomar control de la infraestructura, desplegar nuevas familias de malware de tipo ransomware, recopilar y exfiltrar información sensible.
Evolución del troyano bancario Javali
Publicado: 19/09/2023 | Importancia: Media
En la era digital en la que vivimos, la ciberseguridad se ha convertido en un desafío a nivel global. Entre las muchas amenazas en la red, el troyano bancario Javali destaca con su persistente evolución y adaptación. Su historia se remonta a 2017, cuando comenzó a generar ataques dirigidos principalmente a usuarios de instituciones financieras en América Latina, con un enfoque particular en Brasil y Chile.
Nueva campaña denominada Silent Skimmer, dirigida a la captura de información financiera
Publicado: 19/09/2023 | Importancia: Media
Nueva campaña denominada Silent Skimmer, dirigida a la captura de información financiera
Bumblebee Loader abusa de los servicios WebDAV y 4shared para ser distribuido
Publicado: 18/09/2023 | Importancia: Media
El equipo del Csirt Financiero ha observado una nueva variante de Bumblebee loader que utiliza tácticas avanzadas para su distribución, haciendo uso de los servicios WebDAV, una extensión del protocolo HTTP que facilita la creación, edición y gestión de documentos y archivos en servidores web. Esta variante, al aprovechar WebDAV, permite a los ciberdelincuentes acomodar la cadena de ataque y ejecutar múltiples acciones maliciosas después de la infección.
Troyano bancario Hook: una poderosa variante de Ermac con nuevas capacidades
Publicado: 18/09/2023 | Importancia: Media
El troyano bancario Ermac, previamente observado por el equipo de analistas de Csirt Financiero, ha dado lugar a la detección de la variante maliciosa conocida como Hook. Esta variante, asociada a Ermac, utiliza una estructura de comandos y código fuente muy similar al troyano bancario original, lo que sugiere que ambos son creaciones del mismo autor, DukeEugene. Hook se basa en el código fuente de Ermac y presenta una implementación de comandos prácticamente idéntica.
El ransomware BlackCat utiliza nueva variante del cifrador Sphynx
Publicado: 17/09/2023 | Importancia: Media
En el ámbito de las ciberamenazas, el grupo de ransomware BlackCat ha estado en constante evolución, siempre en busca de nuevas estrategias de ataque y explotación. En su evolución más reciente, BlackCat ha dado un paso significativo al incluir cuentas de Microsoft previamente comprometidas y adoptar un cifrador recién descubierto llamado Sphynx. Lo más alarmante es el soporte adicional que han integrado para el uso de credenciales personalizadas, lo que plantea un nuevo nivel de amenaza en el ciberespacio.
Stealer diseñado para obtener información sensible de los equipos infectados
Publicado: 16/09/2023 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó el malware llamado Lumma Stealer.
Nuevos indicadores de compromisos del troyano bancario IcedID
Publicado: 16/09/2023 | Importancia: Media
Se han detectado nuevos indicadores de compromiso asociado al troyano bancario IcedID, el cual se utiliza para capturar información financiera, recopilación de contraseñas de los navegadores web, tarjetas de crédito, credenciales bancarias, contando con capacidades para descargar, instalar y ejecutar diferentes familias de malware.
Cobalt Strike distribuido mediante sitios web tipo phishing suplantando a Sophos
Publicado: 15/09/2023 | Importancia: Media
En el monitoreo realizado por el equipo del Csirt Financiero, se ha identificado una nueva campaña de phishing donde los actores de amenaza se hacen pasar por la compañía Sophos para distribuir la herramienta de pentesting conocida como Cobalt Strike, la cual también es utilizada por ciberdelincuentes para fines maliciosos.
Se identifican fallos de seguridad en librerías ncurses de sistemas Linux y macOS
Publicado: 14/09/2023 | Importancia: Media
Recientemente, investigadores de seguridad del gigante tecnológico Microsoft identificaron errores de seguridad que conllevan a la corrupción de memoria en la biblioteca de programación ncurses, los cuales podrían ser aprovechados por actores maliciosos con el objetivo de ejecutar código arbitrario en sistemas operativos Linux y macOS.
Nueva campaña distribuye documentos Word maliciosos para entregar RedLine Clipper, AgentTesla y OriginBotnet
Publicado: 13/09/2023 | Importancia: Media
Nueva campaña distribuye documentos Word maliciosos para entregar RedLine Clipper, AgentTesla y OriginBotnet
Nuevo ransomware llamado 3AM
Publicado: 12/09/2023 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo ransomware llamado 3AM.
Nuevo cargador modular denominado Hijackloader con capacidades para distribuir malware
Publicado: 12/09/2023 | Importancia: Media
El equipo del Csirt Financiero mediante monitoreo y búsqueda de nuevas amenazas, identificó que a principios del mes de julio de 2023 dentro de las comunidades de foros clandestinos se detectó un nuevo cargador de malware denominado Hijackloader, el cual está siendo muy utilizado por los cibercriminales, ya que cuenta con una serie de payloads maliciosos.
Nuevas campañas maliciosas de MetaStealer dirigidas a macOS
Publicado: 12/09/2023 | Importancia: Media
El malware conocido como MetaStealer recientemente ha desplegado campañas dirigidas a sistemas operativos macOs, debido a que anteriormente solo era compatible con entornos Windows. Los cibercriminales detrás de esta amenaza suplantan a clientes de diversas organizaciones para que sus víctimas puedan ejecutar las cargas útiles.
Remcos RAT distribuido sigilosamente a diversas empresas de Colombia
Publicado: 12/09/2023 | Importancia: Media
Mediante el monitoreo realizado por el equipo del Csirt Financiero, se identificó una campaña de tipo phishing dirigida a más de 40 empresas de diversas industrias en Colombia. En esta campaña, los ciberdelincuentes han utilizado técnicas avanzadas de evasión y ofuscación para distribuir el troyano de acceso remoto Remcos RAT.
Nuevas vulnerabilidades explotadas en cajeros automáticos
Publicado: 11/09/2023 | Importancia: Media
Mediante actividades de monitoreo y seguimiento de amenazas realizadas por el equipo del Csirt Financiero, se identificaron cuatro vulnerabilidades que están siendo explotadas; estas fueron observadas en el software de monitoreo ScrutisWeb de Iagona (organización distribuidora de soluciones digitales) en su versión 2.1.37. Estas vulnerabilidades están siendo aprovechadas para comprometer cajeros automáticos (ATM) de forma remota y realizar diferentes acciones maliciosas. No obstante, estos errores de seguridad se pueden solventar con la actualización a la versión 2.1.38 distribuida por el fabricante oficial.
DBatLoader utiliza servicios en la nube para distribuir malware
Publicado: 11/09/2023 | Importancia: Media
El Csirt Financiero observó que los actores de amenazas se encuentran utilizando DBatLoader también conocido como ModiLoader y/o NatsoLoader; un cargador (loader) malicioso de acceso inicial que generalmente es distribuido mediante campañas de tipo phishing.
Malware SpyLoan dirigido a dispositivos móviles en América Latina
Publicado: 09/09/2023 | Importancia: Media
El equipo del Csirt Financiero durante sus actividades de inteligencia, observó una nueva amenaza conocida como SpyLoan que se dirige a usuarios móviles en América Latina; se trata de aplicaciones (APPS) que se difunden a través de anuncios en redes sociales y ofrecen préstamos inmediatos a tasas de interés extremadamente altas.
Campaña maliciosa asociada al stealer Atomic dirigida a usuarios de Mac
Publicado: 06/09/2023 | Importancia: Media
Atomic es una amenaza cibernética que fue anunciada en el presente año, también conocida como AMOS, un stealer dirigido a entornos Windows, Linux y Mac, que tiene como finalidad recopilar y exfiltrar información sensible alojada en las infraestructuras comprometidas.
Nueva actividad y evolución de Blister Loader
Publicado: 05/09/2023 | Importancia: Media
Blister Loader es un cargador de malware que emergió por primera vez en el radar de la ciberseguridad en 2021. En su inicio, los actores de amenaza que lo operan realizaban las intrusiones por motivos financieros. Sin embargo, desde entonces ha evolucionado de manera constante, mejorando sus capacidades, adaptándose para eludir la detección y complicar el análisis de seguridad convirtiéndose en una amenaza emergente.
Nueva variante de Chaes dirigida al sector bancario
Publicado: 05/09/2023 | Importancia: Media
Recientemente, investigadores de seguridad identificaron una nueva variante de Chaes, la cual se encuentra desarrollada en su totalidad bajo el lenguaje de programación Python y le permite evadir fácilmente las herramientas de seguridad.
Nueva campaña del troyano DogeRAT para Andorid
Publicado: 04/09/2023 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un troyano llamado DogeRAT.
Nuevos indicadores de compromiso relacionados con Amadey
Publicado: 04/09/2023 | Importancia: Media
A través del monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero en busca de campañas maliciosas que puedan llegar a afectar la infraestructura de los asociados, se identificaron y recopilaron nuevos indicadores de compromiso relacionados con la botnet Amadey, la cual es una amenaza catalogada también como troyano que puede ser adquirido por ciberdelincuentes en foros clandestinos de la Deep web rusa.
Sappirestealer: nueva amenaza en constante evolución
Publicado: 03/09/2023 | Importancia: Media
El equipo de analistas del Csirt Financiero ha identificado una amenaza de código abierto basado en .NET denominada SapphireStealer, este malware es catalogado como un stealer y se ha convertido en una amenaza en constante evolución donde se han identificado un aumento significativo de su presencia en foros clandestinos y repositorios de GitHub desde su primera publicación en diciembre de 2022.