Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Múltiples vulnerabilidades de Oracle Weblogic, están siendo utilizadas por Sodinokibi RansomwareDesde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-de-oracle-weblogic-estan-siendo-utilizadas-por-sodinokibi-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.
Múltiples Vulnerabilidades en DrupalEn el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado cinco vulnerabilidades del Sistema Administrador de Contenidos (CMS) para sitios y aplicaciones web Drupal.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-drupalhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado cinco vulnerabilidades del Sistema Administrador de Contenidos (CMS) para sitios y aplicaciones web Drupal.
Múltiples vulnerabilidades en el centro de control de IBMMúltiples vulnerabilidades en el centro de control de IBM, que podrían ser explotados y realizar ataques de scripts entre sitios, divulgar información confidencial, manipular datos, evitar restricciones de seguridad, provocar una DoS (denegación de servicios) y comprometer un sistema vulnerable.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-el-centro-de-control-de-ibmhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en el centro de control de IBM, que podrían ser explotados y realizar ataques de scripts entre sitios, divulgar información confidencial, manipular datos, evitar restricciones de seguridad, provocar una DoS (denegación de servicios) y comprometer un sistema vulnerable.
Múltiples Vulnerabilidades en IBM DataPower GatewayExisten vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofinghttp://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-ibm-datapower-gatewayhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Existen vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofing
Múltiples vulnerabilidades en IBM Installation Manager JavaMúltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-ibm-installation-manager-javahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.
Múltiples vulnerabilidades en librería XSTREAM de JavaEn el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado vulnerabilidades en XStream, reconocida librería de Java para serializar objetos a XML y viceversa.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-libreria-xstream-de-javahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado vulnerabilidades en XStream, reconocida librería de Java para serializar objetos a XML y viceversa.
Múltiples vulnerabilidades en MicrosoftDesde el CSIRT Financiero se detectan múltiples vulnerabilidades en Microsoft las cuales podrían afectar en su entidad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-microsofthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples Vulnerabilidades en Microsoft Internet ExploreSe han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-microsoft-internet-explorehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.
Múltiples Vulnerabilidades en NvidiaExisten vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencialhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-nvidiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Existen vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencial
Múltiples vulnerabilidades en SD-WAN y Routers CiscoEn el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas, se han identificado las siguientes vulnerabilidades a los productos de CISCO, principalmente a la plataforma SD-WAN y a modelos de Routers que están próximos a terminar su vida útil.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-sd-wan-y-routers-ciscohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas, se han identificado las siguientes vulnerabilidades a los productos de CISCO, principalmente a la plataforma SD-WAN y a modelos de Routers que están próximos a terminar su vida útil.
Múltiples Vulnerabilidades en SophosMúltiples vulnerabilidades en Sophos UTM, que pueden ser explotadas por ciberdelincuentes para llevar a cabo ataques de scripts entre sitios y evitar ciertas restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-sophoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en Sophos UTM, que pueden ser explotadas por ciberdelincuentes para llevar a cabo ataques de scripts entre sitios y evitar ciertas restricciones de seguridad.
Múltiples vulnerabilidades explotadas activamente impactan a productos de VMwareEn el monitoreo realizado a fuentes a abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la explotación activa de múltiples vulnerabilidades que afectan a productos de VMware las cuales han sido catalogadas como críticas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-explotadas-activamente-impactan-a-productos-de-vmwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes a abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la explotación activa de múltiples vulnerabilidades que afectan a productos de VMware las cuales han sido catalogadas como críticas.
Múltiples vulnerabilidades halladas en dispositivos NetGearEn el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha comprobado múltiples vulnerabilidades en los productos de NetGear.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-halladas-en-dispositivos-netgearhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades reportadas sobre tecnologías OracleDesde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-reportadas-sobre-tecnologias-oraclehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.
Nefilim / Nephilim Ransomware, sucesor de Nemty ransomwareEl equipo del Csirt Financiero ha identificado una nueva variante de Nemty Ransomware denominado Nefilim o Nephilim Ransomware, la cual tiene por objetivo cifrar la información confidencial y exfiltrarla para extorsionar a las empresas vulneradas. En la última campaña realizada se enfocó en empresas privadas como refinerías petroleras, de ingeniería y de construcción.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nefilim-nephilim-ransomware-sucesor-de-nemty-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado una nueva variante de Nemty Ransomware denominado Nefilim o Nephilim Ransomware, la cual tiene por objetivo cifrar la información confidencial y exfiltrarla para extorsionar a las empresas vulneradas. En la última campaña realizada se enfocó en empresas privadas como refinerías petroleras, de ingeniería y de construcción.
Neo_Net: La mente maestra detrás de la campaña global de eCrime contra instituciones financierasDurante el período de junio de 2021 a abril de 2023, se ha llevado a cabo una extensa campaña de eCrime dirigida a clientes de importantes entidades financieras a nivel mundial. Los actores de amenazas han centrado su atención principalmente en países como España y Chile. Además, se ha relacionado a esta campaña con un actor de delitos electrónicos mexicano conocido como Neo_Net.http://csirtasobancaria.com/Plone/alertas-de-seguridad/neo_net-la-mente-maestra-detras-de-la-campana-global-de-ecrime-contra-instituciones-financierashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el período de junio de 2021 a abril de 2023, se ha llevado a cabo una extensa campaña de eCrime dirigida a clientes de importantes entidades financieras a nivel mundial. Los actores de amenazas han centrado su atención principalmente en países como España y Chile. Además, se ha relacionado a esta campaña con un actor de delitos electrónicos mexicano conocido como Neo_Net.
Nerbian, RAT que utiliza técnicas de evasión sofisticadasA través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó una nueva variante de la familia de RAT denominado Nerbian, el cual se ha venido distribuyendo mediante campañas dirigidas a diferentes industrias suplantando la OMS (Organización Mundial de la Salud) con asuntos relacionados con temas Covid-19, en el que se adjunta un archivo de Microsoft Word malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nerbian-rat-que-utiliza-tecnicas-de-evasion-sofisticadashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó una nueva variante de la familia de RAT denominado Nerbian, el cual se ha venido distribuyendo mediante campañas dirigidas a diferentes industrias suplantando la OMS (Organización Mundial de la Salud) con asuntos relacionados con temas Covid-19, en el que se adjunta un archivo de Microsoft Word malicioso.
Netsupport RAT: el peligroso uso de tecnología legítima para acceso remotoNetSupport RAT, un software legítimo, se ha visto modificado por actores de amenaza, convirtiéndolo en una herramienta de ataque utilizada por ciberdelincuentes para obtener acceso no autorizado a equipos comprometidos de forma remota. Este RAT cuenta con la capacidad de capturar pulsaciones de teclado (Keylogger), grabar la pantalla, descubrir equipos interconectados en la misma red y recopilar información del sistema.http://csirtasobancaria.com/Plone/alertas-de-seguridad/netsupport-rat-el-peligroso-uso-de-tecnologia-legitima-para-acceso-remotohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
NetSupport RAT, un software legítimo, se ha visto modificado por actores de amenaza, convirtiéndolo en una herramienta de ataque utilizada por ciberdelincuentes para obtener acceso no autorizado a equipos comprometidos de forma remota. Este RAT cuenta con la capacidad de capturar pulsaciones de teclado (Keylogger), grabar la pantalla, descubrir equipos interconectados en la misma red y recopilar información del sistema.
NGate: Nuevo Malware Para Dispositivos Android Que Captura Datos De Tarjetas De CréditoMediante actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó un nuevo software malicioso llamado NGate, diseñado para dispositivos Android con el objetivo de capturar datos de tarjetas de crédito.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ngate-nuevo-malware-para-dispositivos-android-que-captura-datos-de-tarjetas-de-creditohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó un nuevo software malicioso llamado NGate, diseñado para dispositivos Android con el objetivo de capturar datos de tarjetas de crédito.
NiceRAT distribuido mediante una BotnetMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una campaña en la que distribuyen NiceRAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nicerat-distribuido-mediante-una-botnethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una campaña en la que distribuyen NiceRAT.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}