Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Febrero de 2025

Nueva actividad maliciosa relacionada a LummaStealer

Publicado: 16/02/2025 | Importancia: Media

El equipo de analistas del CSIRT Financiero ha identificado actividad maliciosa vinculada con LummaStealer, un stealer que opera bajo el modelo Malware-as-a-Service (MaaS) y ha sido utilizado en diversas campañas dirigidas a los sectores empresarial, financiero e industrial.

Nueva campaña recopila tarjetas de crédito mediante paginas phishing

Publicado: 15/02/2025 | Importancia: Media

Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña que recopila datos de tarjetas de crédito mediante páginas de phishing.

Ransomware Xelera, nueva amenaza para solicitantes de empleo

Publicado: 15/02/2025 | Importancia: Media

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se han identificado nuevas técnicas de distribución de Xelera, un ransomware que tiene como objetivo cifrar los archivos almacenados en los sistemas comprometidos, impidiendo el acceso a la información y exigiendo un rescate para su recuperación; adicionalmente, implementa mecanismos que dificultan la restauración del sistema.

Nueva actividad maliciosa relacionada a SnakeKeylogger

Publicado: 14/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado actividad reciente de SnakeKeylogger en campañas dirigidas a diversos sectores económicos, incluido el financiero.

Nueva actividad relacionada a NetSupport Manager RAT

Publicado: 14/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada a NetSupport Manager, un troyano de acceso remoto modificado que se infiltra en equipos sin autorización aprovechando la reputación de la herramienta legítima de control remoto, NetSupport Manager se distribuye principalmente mediante correos electrónicos phishing con archivos adjuntos maliciosos y descargas directas desde fuentes no confiables, permitiendo a los atacantes ejecutar comandos remotos, establecer mecanismos de persistencia y capturar información sensible.

Nuevos indicadores de compromisos relacionados a Revenge RAT

Publicado: 13/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado actividad reciente de RevengeRAT en campañas dirigidas a diversos sectores económicos, incluido el financiero.

Análisis de nuevas tácticas y capacidades de LockBit

Publicado: 12/02/2025 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificaron nuevas técnicas de distribución del malware asociadas con la familia LockBit, un ransomware conocido por su capacidad de cifrado de archivos y su rápida propagación en entornos corporativos. A través de un análisis en un entorno controlado, se evidenciaron diversas tácticas utilizadas por la amenaza, incluyendo persistencia, exfiltración de credenciales y evasión de detección.

Nuevo RAT denominado FINALDRAFT

Publicado: 12/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha detectado una nueva amenaza denominada FINALDRAFT, un malware de tipo troyano de acceso remoto.

BTMOB RAT: nueva variante de malware para dispositivos android

Publicado: 11/02/2025 | Importancia: Media

Durante actividades de monitoreo de amenazas, el equipo del Csirt Financiero observó una nueva variante de malware para Android denominada BTMOB RAT, la cual ha sido atribuida a actores maliciosos que operan a través de Telegram.

Nueva amenaza móvil sparkcat que exfiltra información a través de capturas de pantalla

Publicado: 11/02/2025 | Importancia: Media

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se han identificado nuevas técnicas de distribución de SparkCat, un malware dirigido a dispositivos móviles con sistemas Android y iOS.

Nueva campaña de distribución de NetSupport RAT mediante la técnica "Clickfix"

Publicado: 11/02/2025 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña de distribución del troyano de acceso remoto NetSupportRAT, conocido originalmente conocido como NetSupport Manager, desarrollado como software legítimo de soporte remoto para TI, sin embargo, ha sido reutilizado por actores maliciosos para comprometer organizaciones, capturar información confidencial y ejecutar diversas acciones maliciosas.

Nueva actividad maliciosa relacionada a RemcosRAT

Publicado: 10/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada con RemcosRAT, un troyano de acceso remoto empleado por diversos actores de amenaza para comprometer equipos y obtener control no autorizado, permitiendo la ejecución remota de comandos, la extracción de información confidencial y el despliegue de herramientas adicionales.

Nuevos indicadores de compromiso relacionados con Strela Stealer

Publicado: 08/02/2025 | Importancia: Media

Durante actividades de monitoreo y seguimiento de amenazas, el equipo de analistas del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) asociados con Strela Stealer, un software malicioso dirigido principalmente a usuarios y organizaciones en Europa.

Nueva actividad maliciosa relacionada a Redline Stealer

Publicado: 08/02/2025 | Importancia: Media

El equipo de analistas del CSIRT ha identificado actividad sospechosa vinculada a RedLine Stealer, un malware activo desde 2020 que permite a los cibercriminales extraer información sensible

Nuevas campañas de phishing para la captura de credenciales y distribución de malware

Publicado: 07/02/2025 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificaron múltiples indicadores de compromiso (IoC) asociados con sitios de phishing utilizados para la captura de credenciales y la distribución de archivos maliciosos.

Nueva actividad maliciosa relacionada a NjRAT

Publicado: 05/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada con NjRAT, un troyano de acceso remoto que permite a los ciberdelincuentes tomar el control de equipos comprometidos, ejecutar comandos maliciosos y exfiltrar información sensible.

Nueva campaña explota herramienta RDP para exfiltrar información

Publicado: 04/02/2025 | Importancia: Media

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha identificado una nueva campaña vinculada al grupo APT Kimsuky, que explota las herramientas RDP para habilitar el acceso remoto no autorizado en los equipos comprometidos.

Nuevas técnicas de distribución de ValleyRAT

Publicado: 04/02/2025 | Importancia: Media

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se han identificado nuevas técnicas de distribución del troyano de acceso remoto ValleyRAT, el cual es un software malicioso de múltiples etapas que se atribuye al grupo APT Silver Fox.

Nueva actividad maliciosa relacionada a AvemariaRAT

Publicado: 04/02/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa asociada a AveMariaRAT, un troyano de acceso remoto diseñado para proporcionar control no autorizado sobre los equipos comprometidos, y que ha demostrado su capacidad para explotar archivos legítimos del equipo con el fin de ocultar su presencia y ejecutar comandos de manera encubierta

Troyano bancario Coyote distribuido mediante archivos LNK

Publicado: 03/02/2025 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña del troyano bancario Coyote dirigida principalmente a usuarios en Brasil. Esta amenaza tiene como objetivo la recopilación de información confidencial de más de 70 aplicaciones financieras y diversos sitios web.

Flexibleferret, el nuevo riesgo no detectado por Xprotect en MacOS

Publicado: 03/02/2025 | Importancia: Media

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha identificado una nueva variante de malware FlexibleFerret, utilizada en la campaña "Contagious Interview". Esta amenaza se distribuye a través de falsas ofertas de trabajo y enlaces en GitHub.

Nuevo ransomware denominado Purgatory

Publicado: 02/02/2025 | Importancia: Media

A través del monitoreo continúo realizado por el equipo de analistas del Csirt Financiero, se ha encontrado un nuevo ransomware denominado Purgatory.

Creciente distribución de malware impulsada por la popularidad de deepseek

Publicado: 01/02/2025 | Importancia: Media

Durante el monitoreo del equipo del Csirt Financiero, se ha detectado un aumento en la distribución de malware que se aprovecha de la popularidad de DeepSeek. Se han identificado sitios web fraudulentos que ofrecen versiones falsas de esta herramienta para Windows, iOS y Android, con archivos maliciosos que llevan nombres similares a "DeepSeek".

Nueva campaña de Malvertising recopila credenciales de Microsoft

Publicado: 01/02/2025 | Importancia: Media

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña de malvertising dirigida a los anunciantes de Microsoft Ads, cuyo objetivo es recopilar credenciales de inicio de sesión y códigos de autenticación de dos factores (2FA).

Nueva actividad maliciosa relacionada a PureLogStealer

Publicado: 31/01/2025 | Importancia: Media

El equipo de analistas del Csirt Financiero, se ha identificado una nueva actividad maliciosa de PureLogStealer, un malware de tipo stealer que se caracteriza por su capacidad para sustraer información sensible de equipos infectados, incluyendo credenciales de usuario, detalles de tarjetas de crédito, monederos de criptomonedas y datos almacenados en navegadores web.