Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo ransomware denominado LunaSe ha identificado un nuevo ransomware dirigido a diferentes sistemas operativos que los ciberdelincuentes han denominado Luna, el cual fue desarrollado bajo el lenguaje de programación Rust, este se ha distribuido a través en foros clandestinos de la red Tor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-lunahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado un nuevo ransomware dirigido a diferentes sistemas operativos que los ciberdelincuentes han denominado Luna, el cual fue desarrollado bajo el lenguaje de programación Rust, este se ha distribuido a través en foros clandestinos de la red Tor.
Nuevo ransomware denominado Macaw LockerEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Macaw Locker, el actor de amenaza detrás de este es Evil Corp conocido también como INDRIK SPIDER, responsable de distribuir el troyano bancario Dridex.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-macaw-lockerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Macaw Locker, el actor de amenaza detrás de este es Evil Corp conocido también como INDRIK SPIDER, responsable de distribuir el troyano bancario Dridex.
Nuevo ransomware denominado MattVenomDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa relacionada con MattVenom, una nueva familia de ransomware diseñada para cifrar archivos en sistemas comprometidos. Esta amenaza se caracteriza por agregar extensiones aleatorias a los archivos cifrados (como .31jPB o .3c45b), dejándolos completamente inaccesibles para la víctima.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-mattvenomhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa relacionada con MattVenom, una nueva familia de ransomware diseñada para cifrar archivos en sistemas comprometidos. Esta amenaza se caracteriza por agregar extensiones aleatorias a los archivos cifrados (como .31jPB o .3c45b), dejándolos completamente inaccesibles para la víctima.
Nuevo ransomware denominado MementoEn el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-mementohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.
Nuevo ransomware denominado MircopEn el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas que puedan generar impacto en la infraestructura de nuestros asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad de una amenaza de tipo ransomware denominado Mircop.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-mircophttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas que puedan generar impacto en la infraestructura de nuestros asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad de una amenaza de tipo ransomware denominado Mircop.
Nuevo ransomware denominado Moisha dirigido a múltiples organizacionesDe forma reciente, se ha detectado una nueva variante de ransomware que fue denominada como Moisha, los ciberdelincuentes detrás de esta amenaza están dirigiendo sus esfuerzos a comprometer múltiples organizaciones alrededor del mundo y evitan afectar a usuarios individuales. Este ransomware está diseñado con la tarea de cifrar archivos alojados en las infraestructuras tecnológicas, eliminar las instantáneas de volumen y exigir un pago por el rescate de la información comprometida.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-moisha-dirigido-a-multiples-organizacioneshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
De forma reciente, se ha detectado una nueva variante de ransomware que fue denominada como Moisha, los ciberdelincuentes detrás de esta amenaza están dirigiendo sus esfuerzos a comprometer múltiples organizaciones alrededor del mundo y evitan afectar a usuarios individuales. Este ransomware está diseñado con la tarea de cifrar archivos alojados en las infraestructuras tecnológicas, eliminar las instantáneas de volumen y exigir un pago por el rescate de la información comprometida.
Nuevo ransomware denominado Money MessageEn el ámbito de ciberseguridad, es frecuente evidenciar nuevas familias de malware con funcionalidades y actividades únicas, las cuales suponen un riesgo importante a la seguridad de la información de las organizaciones de diversos sectores en el país. Según lo anterior, se ha identificado un nuevo ransomware denominado Money Message.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-money-messagehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ámbito de ciberseguridad, es frecuente evidenciar nuevas familias de malware con funcionalidades y actividades únicas, las cuales suponen un riesgo importante a la seguridad de la información de las organizaciones de diversos sectores en el país. Según lo anterior, se ha identificado un nuevo ransomware denominado Money Message.
Nuevo ransomware denominado NevadaRecientemente se ha evidenciado la comercialización de una nueva familia de malware a través de un foro clandestino de la Deep web conocida como Nevada, un ransomware que ofrece funcionalidades bastantes interesantes para los afiliados a este servicio.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-nevadahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se ha evidenciado la comercialización de una nueva familia de malware a través de un foro clandestino de la Deep web conocida como Nevada, un ransomware que ofrece funcionalidades bastantes interesantes para los afiliados a este servicio.
Nuevo ransomware denominado Night SkyEn el constante monitoreo a fuentes abiertas para detectar posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Night Sky, el cual va dirigido a comprometer infraestructuras informáticas empresariales, capturando datos confidenciales de la víctima en ataques de doble extorsión, donde los ciberdelincuentes exigen un pago inicial para descifrar los datos y evitar al mismo tiempo que sean expuestos en foros.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-night-skyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas para detectar posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Night Sky, el cual va dirigido a comprometer infraestructuras informáticas empresariales, capturando datos confidenciales de la víctima en ataques de doble extorsión, donde los ciberdelincuentes exigen un pago inicial para descifrar los datos y evitar al mismo tiempo que sean expuestos en foros.
Nuevo ransomware denominado Nokoyawa apunta a organizaciones de América del SurEn el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Nokoyawa, el cual tiene como objetivos organizaciones en América del sur, principalmente hacia empresas argentinas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-nokoyawa-apunta-a-organizaciones-de-america-del-surhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Nokoyawa, el cual tiene como objetivos organizaciones en América del sur, principalmente hacia empresas argentinas.
Nuevo ransomware denominado PlayDentro de las amenazas observadas a nivel global se encuentra el tipo ransomware que es muy utilizada por varios grupos de ciberdelincuentes, toda vez que permite cifrar información confidencial de manera eficaz y realizar algún tipo de extorsión exigiendo un monto económico a la víctima. En esta ocasión el equipo del Csirt Financiero identificó una nueva familia de este tipo, la cual es conocida como ransomware Play, donde se observó recientemente afectando países de América Latina.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-playhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de las amenazas observadas a nivel global se encuentra el tipo ransomware que es muy utilizada por varios grupos de ciberdelincuentes, toda vez que permite cifrar información confidencial de manera eficaz y realizar algún tipo de extorsión exigiendo un monto económico a la víctima. En esta ocasión el equipo del Csirt Financiero identificó una nueva familia de este tipo, la cual es conocida como ransomware Play, donde se observó recientemente afectando países de América Latina.
Nuevo ransomware denominado Prestige.En el monitoreo realizado por el equipo de analistas del Csirt Financiero se conoció un nuevo ransomware denominado Prestige el cual se implementó el 11 de octubre del 2022 en ciberataques que ocurrieron en los países de Ucrania y Polonia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-prestigehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el equipo de analistas del Csirt Financiero se conoció un nuevo ransomware denominado Prestige el cual se implementó el 11 de octubre del 2022 en ciberataques que ocurrieron en los países de Ucrania y Polonia.
Nuevo ransomware denominado PurgatoryA través del monitoreo continúo realizado por el equipo de analistas del Csirt Financiero, se ha encontrado un nuevo ransomware denominado Purgatory.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-purgatoryhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevo ransomware denominado Quantum LockerEl Csirt Financiero realiza seguimiento a las diversas campañas desarrolladas por actores de amenaza con el objetivo de generar impacto sobre la infraestructura tecnológica de las organizaciones en todo el mundo, en esta ocasión se ha observado un nuevo ransomware denominado Quantum Locker el cual se destaca por la gran velocidad de propagación en una red comprometida.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-quantum-lockerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero realiza seguimiento a las diversas campañas desarrolladas por actores de amenaza con el objetivo de generar impacto sobre la infraestructura tecnológica de las organizaciones en todo el mundo, en esta ocasión se ha observado un nuevo ransomware denominado Quantum Locker el cual se destaca por la gran velocidad de propagación en una red comprometida.
Nuevo ransomware denominado Ransom CartelA través del monitoreo a fuentes abiertas de información en búsqueda de nuevas actividades que puedan llegar afectar la infraestructura de nuestros asociados el equipo de analistas del Csirt Financiero, identificó un nuevo ransomware denominado Ransom Cartel, esta ciberamenaza cuenta con varias técnicas y similitudes con el código de desarrollo del ransomware REvil, por lo que se infiere que pueden ser los mismos grupos de ciberdelincuentes quienes distribuyen este nuevo malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-ransom-cartelhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreo a fuentes abiertas de información en búsqueda de nuevas actividades que puedan llegar afectar la infraestructura de nuestros asociados el equipo de analistas del Csirt Financiero, identificó un nuevo ransomware denominado Ransom Cartel, esta ciberamenaza cuenta con varias técnicas y similitudes con el código de desarrollo del ransomware REvil, por lo que se infiere que pueden ser los mismos grupos de ciberdelincuentes quienes distribuyen este nuevo malware.
Nuevo ransomware denominado RaptureEn recientes investigaciones, se identificó un nuevo ransomware denominado Rapture, una nueva amenaza que posee diversas funcionalidades en su proceso de ejecución y empaquetamiento de la carga útil del mismo; por otra parte, es importante resaltar que comparte similitudes con otras familias de malware como Paradise y Zeppelin.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-rapturehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En recientes investigaciones, se identificó un nuevo ransomware denominado Rapture, una nueva amenaza que posee diversas funcionalidades en su proceso de ejecución y empaquetamiento de la carga útil del mismo; por otra parte, es importante resaltar que comparte similitudes con otras familias de malware como Paradise y Zeppelin.
Nuevo ransomware denominado RedAlert que cifra servidores Linux y Windows con VMware EXSiA través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó un nuevo ransomware denominado RedAlert, desplegado para cifrar servidores Linux y Windows que cuenten con el hipervisor EXSi de VMware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-redalert-que-cifra-servidores-linux-y-windows-con-vmware-exsihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó un nuevo ransomware denominado RedAlert, desplegado para cifrar servidores Linux y Windows que cuenten con el hipervisor EXSi de VMware.
Nuevo ransomware denominado RetchA través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-retchhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó nueva familia de ransomware denominada Retch, el cual se basa en el código fuente de un ransomware de código abierto.
Nuevo ransomware denominado RhysidaRecientemente, se ha identificado un nuevo ransomware denominado como Rhysida, el cual ha sido atribuido a un incidente relacionado con el ejército de Chile, donde ha afectado sus servicios y disponibilidad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-rhysida-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, se ha identificado un nuevo ransomware denominado como Rhysida, el cual ha sido atribuido a un incidente relacionado con el ejército de Chile, donde ha afectado sus servicios y disponibilidad.
Nuevo ransomware denominado RookEl equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Rook, una nueva ciberamenaza distribuida principalmente mediante herramientas de terceros como Cobalt Strike o mediante correos electrónicos tipo phishing.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-rookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Rook, una nueva ciberamenaza distribuida principalmente mediante herramientas de terceros como Cobalt Strike o mediante correos electrónicos tipo phishing.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}