Alertas de seguridad

Para información más detallada por favor revise su suscripción ante el CSIRT.

Alertas de 2025

Puerta trasera diseñada para sistemas Linux y Windows

Publicado: 26/02/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor llamado WogRAT.

IDAT loader utilizado por el grupo UAC-0184 para distribuir RemcosRAT

Publicado: 26/02/2024 | Importancia: Media

Recientemente se ha detectado una campaña maliciosa vinculada al actor de amenazas conocido como UAC-0184, en la que los ciberdelincuentes han distribuido el troyano de acceso remoto RemcosRAT a través del loader IDAT.

Troyanos bancarios propagándose a través de Google Cloud run a nivel global

Publicado: 25/02/2024 | Importancia: Media

El equipo del Csirt Financiero ha detectado nuevas campañas de troyanos bancarios que se dirigen a usuarios en América Latina y Europa a través de Google Cloud Run. Se trata de una gran variedad de troyanos bancarios en los que se resalta Astaroth, Mekotio y Ousaban.

Nuevo troyano de acceso remoto denominado XenoRAT

Publicado: 25/02/2024 | Importancia: Media

A través del monitoreo llevado a cabo por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha observado un nuevo troyano de acceso remoto denominado XenoRAT, el cual presenta funcionalidades sofisticadas y características propias de un malware avanzado.

Troyano bancario afecta dispositivos móviles en Europa

Publicado: 24/02/2024 | Importancia: Media

Nueva actividad maliciosa relacionada con el ransomware Medusa

Publicado: 23/02/2024 | Importancia: Media

Se ha observado nueva actividad maliciosa sobre el ransomware denominado MedusaLocker, el cual ha experimentado un notable aumento en su actividad reciente, afectando a organizaciones a nivel global en diversos sectores económicos, incluyendo el financiero.

Nueva campaña phishing que distribuye Rhadamanthys Stealer

Publicado: 23/02/2024 | Importancia: Media

Nueva versión del ransomware conocido como LockBit

Publicado: 22/02/2024 | Importancia: Media

LockBit, reconocido por su exitoso modelo de Ransomware-as-a-Service (RaaS), ha estado involucrado en diversos incidentes a nivel mundial. Su estrategia de negocios implica suministrar su ransomware a otros delincuentes a cambio de un porcentaje de los rescates. Destacándose por su capacidad única de autopropagación, LockBit se distingue por su innovación, como la organización de concursos y promociones exclusivas.

Nuevo malware como servicio denominado AsukaStealer

Publicado: 21/02/2024 | Importancia: Media

A través del monitoreo realizado por el Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha detectado un nuevo software malicioso denominado "AsukaStealer". Este software opera bajo la modalidad de Malware-as-a-Service (MaaS) y está siendo comercializado en foros rusos.

Troyanos bancarios distribuidos a través del servicio Google Cloud Run

Publicado: 20/02/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero en busca de nuevas campañas o actividades maliciosas que puedan afectar la infraestructura de los asociados, se ha observado un aumento de actividades maliciosas a través de correos electrónicos, donde los ciberdelincuentes buscan infectar a sus víctimas con troyanos bancarios como Astaroth (también conocido como Guildma), Mekotio y Ousaban, dirigidos a objetivos en Latinoamérica.