Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo rootkit denominado IloBleedEn el monitoreo realizado a fuentes abiertas para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado IloBleed, un malware de la familia Rootkit, diseñado principalmente para permanecer en los equipos mientras proporciona acceso y control remoto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-rootkit-denominado-ilobleedhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado IloBleed, un malware de la familia Rootkit, diseñado principalmente para permanecer en los equipos mientras proporciona acceso y control remoto.
Nuevo rootkit identificado como ReptileRecientemente investigadores de seguridad identificaron campañas maliciosas dirigidas a Corea del sur donde los cibercriminales emplean una nueva amenaza de código abierto denominada Reptile, un rootkit con altas capacidades que es compatible para ser desplegado en sistemas operativos Linux.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-rootkit-identificado-como-reptilehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente investigadores de seguridad identificaron campañas maliciosas dirigidas a Corea del sur donde los cibercriminales emplean una nueva amenaza de código abierto denominada Reptile, un rootkit con altas capacidades que es compatible para ser desplegado en sistemas operativos Linux.
Nuevo rootkit Unix dirigido a cajeros automáticosEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos maliciosos que puedan generar impacto en la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo rootkit distribuido por un grupo de amenazas conocido como LightBasin o UNC2891, cuyo malware se dirige a capturar y manipular la información transaccional de los cajeros automáticos (ATM), este último ha sido identificado bajo el nombre de Caketap.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-rootkit-unix-dirigido-a-cajeros-automaticoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos maliciosos que puedan generar impacto en la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo rootkit distribuido por un grupo de amenazas conocido como LightBasin o UNC2891, cuyo malware se dirige a capturar y manipular la información transaccional de los cajeros automáticos (ATM), este último ha sido identificado bajo el nombre de Caketap.
Nuevo servicio web implementado por campañas para la distribución de malwareEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado la implementación de un servicio web similar a Pastebin en múltiples campañas de malware a nivel global. El servicio web paste.nrecom.net es un servicio creado para la publicación de código o texto con el objetivo de compartirlo al público en general. Sin embargo, se identificó que está siendo utilizado para la descarga de diversas amenazas cibernéticas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-servicio-web-implementado-por-campanas-para-la-distribucion-de-malwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la implementación de un servicio web similar a Pastebin en múltiples campañas de malware a nivel global. El servicio web paste.nrecom.net es un servicio creado para la publicación de código o texto con el objetivo de compartirlo al público en general. Sin embargo, se identificó que está siendo utilizado para la descarga de diversas amenazas cibernéticas.
Nuevo skimmer de JavaScript empleado por el grupo de ciberdelincuentes MagecartRecientemente se observó en la naturaleza un nuevo skimmer de JavaScript creado por el grupo de cibercriminales conocido como Magecart, quienes se dedican a vulnerar la seguridad de los sistemas de compras en línea con nuevos métodos y técnicas para capturar información sensible relacionado con datos financieros de las víctimas dentro de sitios web que empleen la plataforma Magento.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-skimmer-de-javascript-empleado-por-el-grupo-de-ciberdelincuentes-magecarthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se observó en la naturaleza un nuevo skimmer de JavaScript creado por el grupo de cibercriminales conocido como Magecart, quienes se dedican a vulnerar la seguridad de los sistemas de compras en línea con nuevos métodos y técnicas para capturar información sensible relacionado con datos financieros de las víctimas dentro de sitios web que empleen la plataforma Magento.
Nuevo skimmer digital en sitios de e-Commerce.Desde el Csirt Financiero se identificó una nueva variante de skimmer digital a la cual se asocia su desarrollo a grupos vinculados a la actividad de Magecart, esta nueva variante utiliza las vulnerabilidades de sitios de e-Commerce para capturar información de los usuarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-skimmer-digital-en-sitios-de-e-commercehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se identificó una nueva variante de skimmer digital a la cual se asocia su desarrollo a grupos vinculados a la actividad de Magecart, esta nueva variante utiliza las vulnerabilidades de sitios de e-Commerce para capturar información de los usuarios.
Nuevo skimmer web afecta sitios de e-commerceEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado accionar delictivo por parte del Skimmer web denominado Angrybeaver que afecta a sitios web de comercio electrónico. Por la facilidad con que el código del skimmer fue analizado y por el modo en que se desarrolló, se tiene la hipótesis de que se trata de un nuevo tipo de amenaza cibernética distinto a los usualmente empleados por grupos de Magecart.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-skimmer-web-afecta-sitios-de-e-commercehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado accionar delictivo por parte del Skimmer web denominado Angrybeaver que afecta a sitios web de comercio electrónico. Por la facilidad con que el código del skimmer fue analizado y por el modo en que se desarrolló, se tiene la hipótesis de que se trata de un nuevo tipo de amenaza cibernética distinto a los usualmente empleados por grupos de Magecart.
Nuevo Skimmer web apunta a múltiples plataformas de comercio electrónicoEn el monitoreo realizado por el Csirt Financiero, se ha identificado la existencia de un nuevo Skimmer de tarjetas multiplataforma capaz de afectar a Shopify, BigCommerce y otras plataformas de comercio electrónico. Hasta el momento, los investigadores han encontrado este skimmer en una docena de páginas de pago en línea compatibles con los sistemas de gestión alojados en las plataformas previamente mencionadas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-skimmer-web-apunta-a-multiples-plataformas-de-comercio-electronicohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha identificado la existencia de un nuevo Skimmer de tarjetas multiplataforma capaz de afectar a Shopify, BigCommerce y otras plataformas de comercio electrónico. Hasta el momento, los investigadores han encontrado este skimmer en una docena de páginas de pago en línea compatibles con los sistemas de gestión alojados en las plataformas previamente mencionadas.
Nuevo software malicioso denominado Fickle StealerMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha identificado un nuevo software malicioso denominado Fickle Stealer, desarrollado en el lenguaje de programación Rust.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-software-malicioso-denominado-fickle-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha identificado un nuevo software malicioso denominado Fickle Stealer, desarrollado en el lenguaje de programación Rust.
Nuevo software malicioso denominado Serpent StealerA través de actividades de monitoreo realizado por el equipo del Csirt Financiero, se observó un nuevo software malicioso denominado Serpent Stealer que está siendo ofrecido en un foro de ciberdelincuentes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-software-malicioso-denominado-serpent-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizado por el equipo del Csirt Financiero, se observó un nuevo software malicioso denominado Serpent Stealer que está siendo ofrecido en un foro de ciberdelincuentes.
Nuevo software malicioso denominado Yunit StealerDurante el monitoreo realizado por el equipo de analistas del Csirt Financiero, en busca de nuevas amenazas o campañas maliciosas que puedan comprometer la infraestructura de los asociados, se observó un nuevo malware denominado Yunit Stealer, que destaca por sus capacidades avanzadas de captura de información, evasión y persistencia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-software-malicioso-denominado-yunit-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, en busca de nuevas amenazas o campañas maliciosas que puedan comprometer la infraestructura de los asociados, se observó un nuevo malware denominado Yunit Stealer, que destaca por sus capacidades avanzadas de captura de información, evasión y persistencia.
Nuevo spyware denominado CloudMensis dirigido a usuarios de AppleSe ha descubierto recientemente un nuevo spyware denominado CloudMensis dirigido a equipos con sistema operativo MacOS; los ciberdelincuentes emplean servicios de almacenamiento en nube como un C2 (servidor de comando y control) para desplegar su operación sobre su objetivo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-spyware-denominado-cloudmensis-dirigido-a-usuarios-de-applehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha descubierto recientemente un nuevo spyware denominado CloudMensis dirigido a equipos con sistema operativo MacOS; los ciberdelincuentes emplean servicios de almacenamiento en nube como un C2 (servidor de comando y control) para desplegar su operación sobre su objetivo.
Nuevo Spyware denominado CucKooSe ha identificado un nuevo spyware denominado CucKoo, desarrollado para afectar a dispositivos MacOS para llevar a cabo actividades de espionajes y la captura de información.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-spyware-denominado-cuckoohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado un nuevo spyware denominado CucKoo, desarrollado para afectar a dispositivos MacOS para llevar a cabo actividades de espionajes y la captura de información.
Nuevo spyware dirigido a dispositivos Samsung GalaxyA través de actividades de monitoreo realizadas por parte del Csirt Financiero, se ha detectado un nuevo spyware que explota la vulnerabilidad CVE-2025-21042 descubierta en la biblioteca de procesamiento de imágenes de Android de dispositivos Samsung.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-spyware-dirigido-a-dispositivos-samsung-galaxyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas por parte del Csirt Financiero, se ha detectado un nuevo spyware que explota la vulnerabilidad CVE-2025-21042 descubierta en la biblioteca de procesamiento de imágenes de Android de dispositivos Samsung.
Nuevo Spyware LianSpy Dirigido a Usuarios Android RusosEl equipo de analistas del Csirt Financiero encontró un nuevo spyware denominado LianSpy, este malware ha sido utilizado desde julio del 2021, ha sido detectado principalmente en ataques dirigidos a usuarios en Rusia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-spyware-lianspy-dirigido-a-usuarios-android-rusoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero encontró un nuevo spyware denominado LianSpy, este malware ha sido utilizado desde julio del 2021, ha sido detectado principalmente en ataques dirigidos a usuarios en Rusia.
Nuevo stealer aprovecha vulnerabilidad presentada en MicrosoftA través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo stealer denominado PowerShell stealer, cuyo su vector de infección lo realiza por medio de vulnerabilidades presentadas en herramientas de ayuda de Microsoft.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-stealer-aprovecha-vulnerabilidad-presentada-en-microsofthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo stealer denominado PowerShell stealer, cuyo su vector de infección lo realiza por medio de vulnerabilidades presentadas en herramientas de ayuda de Microsoft.
Nuevo Stealer Denominado AgnianeEl equipo del Csirt mantiene bajo seguimiento a las nuevas campañas gestadas por los actores de amenaza en donde se identificó un nuevo malware llamado Agniane Stealer que tiene funciones para exfiltrar información confidencial y cuenta con técnicas para evitar su detección ante herramientas antimalware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-stealer-denominado-agnianehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt mantiene bajo seguimiento a las nuevas campañas gestadas por los actores de amenaza en donde se identificó un nuevo malware llamado Agniane Stealer que tiene funciones para exfiltrar información confidencial y cuenta con técnicas para evitar su detección ante herramientas antimalware.
Nuevo stealer denominado BansheeEl CSIRT Financiero ha identificado una nueva actualización del stealer conocido como Banshee, un malware diseñado específicamente para sistemas macOS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-stealer-denominado-bansheehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero ha identificado una nueva actualización del stealer conocido como Banshee, un malware diseñado específicamente para sistemas macOS.
Nuevo Stealer denominado BizfumA través del monitoreo constante realizado por el equipo de analistas del Csirt Financiero, se ha identificado un nuevo Stealer denominado Bizfum.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-stealer-denominado-bizfumhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevo Stealer denominado Blank Grabberse identificó un nuevo Stealer denominado Blank Grabber. Este software malicioso está diseñado para infiltrarse en sistemas con el objetivo de capturar información confidencial y evadir herramientas de antimalware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-stealer-denominado-blank-grabberhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
se identificó un nuevo Stealer denominado Blank Grabber. Este software malicioso está diseñado para infiltrarse en sistemas con el objetivo de capturar información confidencial y evadir herramientas de antimalware.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}