Alertas de seguridad

Bat

Campaña de correo electrónico Lokibot

Se detecta una campaña de correo electrónico distribuyendo lokibot a través de un archivo .xls, Lokibot es un troyano bancario especialmente diseñado para Windows y Android; en Windows cuenta con capacidades tales como robo de contraseñas en diferentes navegadores, carteras de criptomonedas, servidores FTP, clientes de correo electrónico, herramientas de tipo TI como Putty y en Android podría simular ser la pantalla de una app bancaria, WhatsApp, Skype y Outlook, mostrando notificaciones falsas.

Leer Más

Indicadores de compromiso identificados de Cobalt Strike

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.

Leer Más

Análisis de Indicadores de compromiso Emotet

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas.

Leer Más

RAT utilizado por el grupo APT-C-36 (también conocido como Blind Eagle)

El malware analizado es el RAT utilizado por el grupo APT-C-36 (también conocido como Blind Eagle) que realizaba comunicaciones C&C con el objetivo de ejecutar comandos en el sistema infectado y exfiltrar información confidencial.

Leer Más

Alerta Sectorial Regional

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas.

Leer Más

Notificación Global Regional

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.

Leer Más

Vulnerabilidad de 0-day en Notepad

Se detecta amenaza global que podría impactar sobre el sector financiero, se trata de una vulnerabilidad de 0-day ejecución de código en Notepad.

Leer Más

Campaña Nansh0u.

Se detecta una campaña de infección dirigida a servidores Windows MS-SQL y PHPMyAdmin, la campaña se dirige principalmente a entidades que pertenecen a salud, telecomunicaciones y TI.

Leer Más

Vulnerabilidad en Docker

Se detecta amenaza global que podría impactar sobre el sector financiero se trata de vulnerabilidad en Docker

Leer Más

Nueva variante de troyano Emotet

Se ha detectado actividad del malware Emotet, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.

Leer Más

Retefe troyano bancario

Retefe es un troyano bancario, con el objetivo de redireccionar a los usuarios a páginas bancarias falsas y robar sus credenciales.

Leer Más

Malware GozNym

Se ha detectado actividad del malware GozNym, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.

Leer Más

Jasperloader malware bancario

Se ha detectado una nueva campaña del malware JasperLoader. Este malware se clasificaría dentro de los droppers esto es, sería el encargado de descargar otras piezas de malware. Habitualmente los droppers contienen un alto nivel de ofuscación y/o técnicas para evitar la detección por parte de motores antimalware.

Leer Más

Troyano Nymeria

Se encuentra actividad del virus troyano de alto riesgo llamado Nymeria en Colombia.

Leer Más

Malware Trickbot

Se ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.

Leer Más

Vulnerabilidad de Microsoft, ejecución remota de código.

El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).

Leer Más

Alerta IoC

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta

Leer Más

Vulnerabilidad de divulgación de información del software Cisco IOS XE

Una vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.

Leer Más

Vulnerabilidad de denegación de servicio de IBM Spectrum Control

Vulnerabilidad en IBM Spectrum Control/ IBM Storage Productivity, que podría ser explotada para provocar un ataque DoS.

Leer Más

Ejecución de múltiples códigos arbitrarios en múltiples productos de Cisco

Se han reportado múltiples vulnerabilidades en productos de Cisco, que podrían ser explotados por atacantes y comprometer a un sistema vulnerable.

Leer Más