Alertas de seguridad

Bat

Nueva campaña maliciosa denominada Stargazer Goblin Network para distribuir diferentes familias de malware en GitHub

Se identifico una nueva campaña que utiliza más de 3000 cuentas falsas en GitHub para distribuir malware a través de repositorios aparentemente legítimos. Esta red se aprovecha de la confianza que los usuarios tienen en plataformas como GitHub y sitios de WordPress comprometidos para difundir archivos protegidos con contraseña que contienen diversas variantes de malware, incluyendo RedLine, Lumma Stealer, Rhadamanthys, RisePro y Atlantida Stealer.

Leer Más

Nueva Dropper Gh0stGambit Distribuyendo Gh0st RAT a Usuarios Chinos

El equipo de analistas del Csirt Financiero detectó un nuevo dropper denominado Gh0stGambit distribuyendo el troyano de acceso remoto Gh0st RAT, explotando un sitio falso de Google Chrome para atacar usuarios Windows en china.

Leer Más

Nuevo Backdoor denominado BITSLOTH

Se ha identificado un nuevo backdoor para Windows denominado BITSLOTH, que utiliza la función integrada de Servicio de Transferencia Inteligente en Segundo Plano (BITS) para el control y la comunicación con el sistema comprometido y presenta capacidades como captura de pantalla, registro de teclas, y ejecución de comandos, además de emplear técnicas de cifrado para evadir la detección.

Leer Más

Nuevos Indicadores De Compromiso Relacionados con Redline Stealer

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observaron y se recopilaron nuevos indicadores de compromiso (IoC) relacionados con Redline Stealer.

Leer Más

Nuevo Spyware LianSpy Dirigido a Usuarios Android Rusos

El equipo de analistas del Csirt Financiero encontró un nuevo spyware denominado LianSpy, este malware ha sido utilizado desde julio del 2021, ha sido detectado principalmente en ataques dirigidos a usuarios en Rusia.

Leer Más

Nueva Campaña De Spyware Mandrake En Google Play

Spyware que afecta los dispositivos Android se propaga por medio de la descarga de aplicaciones de apariencia legitima que se encontraban disponibles en la tienda de Google Play.

Leer Más

Título: Campañas De Phishing Son Distribuidas Mediante Google Drawings Y Whatsapp

Durante el monitoreo constante en búsqueda de acciones maliciosas, el equipo del Csirt Financiero encontró que los ciberdelincuentes hacen uso de Google Drawings y WhatsApp para alojar campañas de phishing de redireccionamiento abierto, las cuales se basan en enlaces que dirigen a los usuarios a un sitio aparentemente legítimo y luego los redireccionan a un sitio controlado por ciberdelincuentes, con el fin de exfiltrar información sensible.

Leer Más

Nueva Campaña de Phishing para Distribuir VenomRAT y Otras familias de Malware

Se identificó una campaña de ataque que utiliza técnicas avanzadas de evasión y ofuscación para distribuir múltiples tipos de malware, incluyendo VenomRAT, XWorm, AsyncRAT y PureHVNC. El ataque comienza con un correo electrónico de phishing dirigido a usuarios, simulando una solicitud urgente de un cliente para engañar a las víctimas y llevarlas a ejecutar archivos maliciosos que comprometen el sistema.

Leer Más

Nueva campaña de distribución de malware en navegadores Google Chrome y Microsoft Edge

Se ha identificado una campaña de malware activa que compromete los navegadores Google Chrome y Microsoft Edge, afectando a más de 300.000 usuarios. Los atacantes emplean técnicas avanzadas para modificar los ejecutables del navegador, instalando extensiones maliciosas que imitan páginas de inicio y capturan el historial de navegación.

Leer Más

Nuevos indicadores de compromiso relacionados a GuLoader

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados a GuLoader.

Leer Más

Nuevos Indicadores de Compromiso Relacionados con Cobalt Strike

El equipo del CSIRT Financiero ha logrado detectar recientemente nuevos indicadores de compromiso (IoC) relacionados con el troyano de acceso remoto (RAT) Cobalt Strike, estos son cruciales para identificar actividades maliciosas y posibles intrusiones en sistemas informáticos. La identificación de estos nuevos indicadores permite a las organizaciones fortalecer sus defensas y mitigar el impacto potencial de estas amenazas.

Leer Más

Nueva campaña phishing llamada EastWind

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña phishing llamad EastWind.

Leer Más

Nuevos Indicadores de Compromiso Relacionados con Vidar

El equipo del Csirt Financiero detectó nuevos indicadores de compromiso (IoC) asociados a Vidar Stealer, diseñado para capturar datos sensibles como contraseñas, datos de tarjetas de crédito y demás datos personales almacenados en el equipo comprometido para después enviar dicha información a su servidor C2.

Leer Más

DeathGrip Ransomware-as-a-Service (RaaS)

DeathGrip es una plataforma que comercializa ransomware como servicio (RaaS) fáciles de usar para los ciberdelincuentes menos experimentados. Este tipo de servicios ha ampliado significativamente la gama de vectores de infección disponibles para los ciberdelincuentes.

Leer Más

Campañas de ingeniería social distribuyen SystemBC

El malware SystemBC se está distribuyendo mediante campañas que utilizan técnicas de ingeniería social.

Leer Más

Nuevos Indicadores de Compromiso Relacionados con XWorm

El equipo del Csirt Financiero ha detectado nuevos indicadores de compromiso (IoC) asociados a XWorm, un malware diseñado para permitir el control remoto de equipos infectados y realizar una amplia gama de actividades maliciosas, como la captura de información sensible, la ejecución de comandos remotos y la propagación a través de redes internas.

Leer Más

Troyano Sharprhino Suplanta Sitio Oficial Angry Ip Scanner Para Su Distribución

El equipo del CSIRT Financiero ha identificado el surgimiento de un nuevo troyano de acceso remoto (RAT) identificado como “SharpRhino” el cual esta desarrollado en el lenguaje de programación C#, y muestra relaciones con otras familias de malware, como “ThunderShell”, propagándose mediante un dominio fraudulento que suplanta la identidad del sitio oficial de Angry IP Scanner.

Leer Más

Banshee Stealer: Nuevo Malware Dirigido A MacOS De Apple

El equipo Csirt Financiero ha identificado Banshee Stealer como un nuevo malware diseñado para afectar dispositivos macOS de Apple, codificado en C++ este malware y funciona en arquitecturas x86_64 y ARM64. Banshee Stealer se comercializa en la Deep y Dark Web por un precio elevado, representa una seria amenaza para los usuarios de Mac.

Leer Más

Nueva campaña denominada Tusk para distribuir malware DanaBot y StealC

Se ha detectado una campaña de ciberataques orquestada por un grupo de ciberdelincuentes de habla rusa, conocido como "Tusk". Esta campaña emplea tácticas sofisticadas, como la creación de sitios web falsos que imitan a plataformas legítimas, con el objetivo de distribuir malware y capturar información confidencial.

Leer Más

Nuevo Stealer denominado Blank Grabber

Blank Grabber es un malware avanzado diseñado para infiltrarse en sistemas informáticos y robar información confidencial. Este software malicioso puede capturar contraseñas, cookies, historial de navegación, y tokens de acceso, afectando gravemente la privacidad y seguridad de los usuarios. Su capacidad para evadir detección y desactivar antivirus lo convierte en una amenaza crítica.

Leer Más