Campaña de distribución de RAT dirigida a organizaciones latinoamericanasEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) como AsyncRAT y njRAT a través de correos electrónicos tipo malspam dirigida especialmente a organizaciones del sector hotelero en diferentes países latinoamericanos como Brasil, Argentina, Colombia y Costa Rica entre otros.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-distribucion-de-rat-dirigida-a-organizaciones-latinoamericanashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) como AsyncRAT y njRAT a través de correos electrónicos tipo malspam dirigida especialmente a organizaciones del sector hotelero en diferentes países latinoamericanos como Brasil, Argentina, Colombia y Costa Rica entre otros.
Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortiweb-permite-la-ejecucion-de-codigo-remoto-rcehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.
Nueva variante de ransomware denominada ChaosEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-chaoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.
Nuevo troyano bancario denominado VarsoviaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para las entidades financieras, se trata de Varsovia un troyano bancario que combinado con Horus Eyes RAT un troyano de acceso remoto, busca capturar y exfiltrar información confidencial de usuarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-bancario-denominado-varsoviahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para las entidades financieras, se trata de Varsovia un troyano bancario que combinado con Horus Eyes RAT un troyano de acceso remoto, busca capturar y exfiltrar información confidencial de usuarios.
Nuevo troyano denominado Neurevt en LatinoaméricaEn el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-denominado-neurevt-en-latinoamericahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.
Nueva variante del ransomware LockBitEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-lockbithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.
Nuevos indicadores de compromiso asociados a NjRATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a NjRAT un troyano de acceso remoto (RAT) muy utilizado por los cibercriminales para tomar el control sobre el equipo de sus víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-njrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a NjRAT un troyano de acceso remoto (RAT) muy utilizado por los cibercriminales para tomar el control sobre el equipo de sus víctimas.
Nueva actividad maliciosa asociada al troyano TrickbotEn el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-al-troyano-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.
Registros de usuarios de Procolombia expuestos en un leak de foro clandestinoEn el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado la filtración de una base de datos en un foro clandestino con información de usuarios vinculados a Procolombia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/registros-de-usuarios-de-procolombia-expuestos-en-un-leak-de-foro-clandestinohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado la filtración de una base de datos en un foro clandestino con información de usuarios vinculados a Procolombia.
Nueva variante de ransomware denominada DeepBlueMagicEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-deepbluemagichttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.
Grupo REvil hace uso de la herramienta Bsearch para exfiltración de informaciónEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una herramienta denominada Bsearch usada por el grupo de ransomware REvil, con la finalidad de realizar el proceso de exfiltración de información del equipo infectado por este actor de amenazas para luego enviarla a su servidor de comando y control (C2).http://csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-revil-hace-uso-de-la-herramienta-bsearch-para-exfiltracion-de-informacionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una herramienta denominada Bsearch usada por el grupo de ransomware REvil, con la finalidad de realizar el proceso de exfiltración de información del equipo infectado por este actor de amenazas para luego enviarla a su servidor de comando y control (C2).
Nuevo ransomware denominado KarmaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado KARMA el cual está diseñado para cifrar datos confidenciales y publicarlos en su sitio clandestino, cuando las víctimas no realizan el pago exigido.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-karmahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado KARMA el cual está diseñado para cifrar datos confidenciales y publicarlos en su sitio clandestino, cuando las víctimas no realizan el pago exigido.
Proxyshell, vulnerabilidades RCE en servidores de Microsoft ExchangeEl equipo de analistas del Csirt Financiero ha observado tres vulnerabilidades en servidores expuestos de Microsoft Exchange que, al unirse, desencadenan la ejecución remota de código (RCE) en los servidores. A la unión de estas vulnerabilidades para este fin se le denominó Proxyshell.http://csirtasobancaria.com/Plone/alertas-de-seguridad/proxyshell-vulnerabilidades-rce-en-servidores-de-microsoft-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha observado tres vulnerabilidades en servidores expuestos de Microsoft Exchange que, al unirse, desencadenan la ejecución remota de código (RCE) en los servidores. A la unión de estas vulnerabilidades para este fin se le denominó Proxyshell.
Nueva campaña de malspam para la distribución de BazarLoader y Cobalt StrikeEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevas campañas de mensajes de correo electrónico para la distribución de BazarLoader, un backdoor utilizado para la entrega de diferentes familias de malware, entre ellas troyanos bancarios como: Ursnif, Valak y IcedID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malspam-para-la-distribucion-de-bazarloader-y-cobalt-strikehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevas campañas de mensajes de correo electrónico para la distribución de BazarLoader, un backdoor utilizado para la entrega de diferentes familias de malware, entre ellas troyanos bancarios como: Ursnif, Valak y IcedID.
Vulnerabilidades críticas en Interfaces Web de Router CiscoEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-interfaces-web-de-router-ciscohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.
Botnet StealthWorker apunta a dispositivos NAS de SynologyEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa de la botnet StealthWorker utilizada para atacar dispositivos NAS (almacenamiento conectado a la red), específicamente del fabricante taiwanés Synology con el objetivo de entregar una carga útil maliciosa que incluye ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/botnet-stealthworker-apunta-a-dispositivos-nas-de-synologyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa de la botnet StealthWorker utilizada para atacar dispositivos NAS (almacenamiento conectado a la red), específicamente del fabricante taiwanés Synology con el objetivo de entregar una carga útil maliciosa que incluye ransomware.
Vulnerabilidad crítica encontrada en un parche para los productos de Pulse SecureEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de ejecución remota de código en dispositivos Pulse Connect Secure, identificada como CVE-2021-22937.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-encontrada-en-un-parche-para-los-productos-de-pulse-securehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de ejecución remota de código en dispositivos Pulse Connect Secure, identificada como CVE-2021-22937.
Backdoor IISpy afecta servicios ISS en sistemas WindowsEn el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un backdoor o puerta trasera denominado IISpy, el cual está diseñado para afectar a servidores que tengan instalado sistemas operativos Windows que cuenten con el servicio de Internet Information Services (IIS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/backdoor-iispy-afecta-servicios-iss-en-sistemas-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un backdoor o puerta trasera denominado IISpy, el cual está diseñado para afectar a servidores que tengan instalado sistemas operativos Windows que cuenten con el servicio de Internet Information Services (IIS).
Filtración de herramientas utilizadas por afiliados de ContiEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero a identificado una filtración de información en foros clandestinos sobre herramientas y procedimientos utilizados por los afiliados del grupo cibercriminal Conti para comprometer a grandes organizaciones.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-herramientas-utilizadas-por-afiliados-de-contihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero a identificado una filtración de información en foros clandestinos sobre herramientas y procedimientos utilizados por los afiliados del grupo cibercriminal Conti para comprometer a grandes organizaciones.
Indicadores de compromiso asociados a RedLine StealerEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado indicadores de compromiso asociados al troyano RedLine Stealer el cual es empleado principalmente con el propósito de capturar credenciales y datos bancarios del equipo infectado.http://csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-de-compromiso-asociados-a-redline-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado indicadores de compromiso asociados al troyano RedLine Stealer el cual es empleado principalmente con el propósito de capturar credenciales y datos bancarios del equipo infectado.