Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidades encontradas en equipos Dell Wyse Thin ClientEn el constante monitoreo que realiza el equipo de Csirt Financiero a fuentes abiertas, se evidencian vulnerabilidades halladas en los equipos Dell Wyse Thin Client, tomando en cuenta que estos son ampliamente usados en servidores centrales en lugar de un disco duro localizado; se vaticina un riesgo de alta criticidad en las entidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-equipos-dell-wyse-thin-clienthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo que realiza el equipo de Csirt Financiero a fuentes abiertas, se evidencian vulnerabilidades halladas en los equipos Dell Wyse Thin Client, tomando en cuenta que estos son ampliamente usados en servidores centrales en lugar de un disco duro localizado; se vaticina un riesgo de alta criticidad en las entidades.
Vulnerabilidades encontradas en servicios FortinetEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero, encontró información relacionada con vulnerabilidades en el firewall de aplicaciones Web FortiWeb (WAF) de Fortinet. Los eventos de seguridad ya se encuentran analizados y han sido abordados con el lanzamiento de parches de seguridad, los cuales se hace necesario implementar, para evitar la explotación por parte de amenazas cibernéticas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-servicios-fortinethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero, encontró información relacionada con vulnerabilidades en el firewall de aplicaciones Web FortiWeb (WAF) de Fortinet. Los eventos de seguridad ya se encuentran analizados y han sido abordados con el lanzamiento de parches de seguridad, los cuales se hace necesario implementar, para evitar la explotación por parte de amenazas cibernéticas.
Vulnerabilidades encontradas en VMware vRealize OperationsEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-vmware-vrealize-operationshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.
Vulnerabilidades funcionales en tecnologías de “transacciones sin contacto”Los pagos o transacciones sin contacto han sido implementados en el año 2007, desde entonces se han venido generando nuevas tecnologías, métodos y estándares para suplir la demanda que se despliega del uso de la tecnología en general, pero transversalmente los ciberdelincuentes transforman sus técnicas con el objetivo de generar ataques en diferentes dispositivos, ámbitos y/o sectores.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-funcionales-en-tecnologias-de-201ctransacciones-sin-contacto201dhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Los pagos o transacciones sin contacto han sido implementados en el año 2007, desde entonces se han venido generando nuevas tecnologías, métodos y estándares para suplir la demanda que se despliega del uso de la tecnología en general, pero transversalmente los ciberdelincuentes transforman sus técnicas con el objetivo de generar ataques en diferentes dispositivos, ámbitos y/o sectores.
Vulnerabilidades halladas en HCL Notes y DominioEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad presentada en HCL Notes, en donde existe una susceptibilidad de denegación de servicio debido a una validación incorrecta de la entrada insertada por el usuario; el ciberdelincuente puede explotar esta vulnerabilidad mediante mensajes de correos malspam.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-halladas-en-hcl-notes-y-dominiohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad presentada en HCL Notes, en donde existe una susceptibilidad de denegación de servicio debido a una validación incorrecta de la entrada insertada por el usuario; el ciberdelincuente puede explotar esta vulnerabilidad mediante mensajes de correos malspam.
Vulnerabilidades identificadas en productos de VMwareEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado dos vulnerabilidades que pueden afectar las plataformas VMware vCenter Server y VMware Cloud Foundation.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-identificadas-en-productos-de-vmwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado dos vulnerabilidades que pueden afectar las plataformas VMware vCenter Server y VMware Cloud Foundation.
Vulnerabilidades identificadas en productos VMwareEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-identificadas-en-productos-vmwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.
Vulnerabilidades Identificadas En Productos VmwareEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado vulnerabilidades en los productos VMware vRealize Operations, VMware Cloud Foundation y vRealize Suite Lifecycle Manager.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-identificadas-en-productos-vmware-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado vulnerabilidades en los productos VMware vRealize Operations, VMware Cloud Foundation y vRealize Suite Lifecycle Manager.
Vulnerabilidades identificadas en VMware vCenter ServerEn el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por VMware para mitigar 2 vulnerabilidades que afectan a VMware vCenter Server.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-identificadas-en-vmware-vcenter-serverhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por VMware para mitigar 2 vulnerabilidades que afectan a VMware vCenter Server.
Vulnerabilidades presentes en UEFI de productos LenovoEn el monitoreo realizado a fuentes abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado tres vulnerabilidades que afectan a varios modelos de equipos portátiles pertenecientes a Lenovo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-presentes-en-uefi-de-productos-lenovohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado tres vulnerabilidades que afectan a varios modelos de equipos portátiles pertenecientes a Lenovo.
Vulnerabilidades que afectan a los dispositivos Android.Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-que-afectan-a-los-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.
Vulnerabilidades ZeroDay en Google ChromeEn el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado una nueva actualización que Google ha realizado sobre el navegador web Chrome, solucionando varias vulnerabilidades incluidas dos Zero Day identificadas como CVE-2020-16009 (enfocado al navegador de escritorio para Windows Linux y Mac) y CVE-2020-16010 (enfocado al navegador para dispositivos Android). La nueva actualización estará disponible para su descarga los próximos días.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-zeroday-en-google-chromehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado una nueva actualización que Google ha realizado sobre el navegador web Chrome, solucionando varias vulnerabilidades incluidas dos Zero Day identificadas como CVE-2020-16009 (enfocado al navegador de escritorio para Windows Linux y Mac) y CVE-2020-16010 (enfocado al navegador para dispositivos Android). La nueva actualización estará disponible para su descarga los próximos días.
Vultur afecta a usuarios de Android suplantando APP de McAfee SecurityEl equipo de analistas del Csirt Financiero en su constante monitoreo ha detectado nuevas variantes de Vultur que afectan a usuarios con dispositivos Android. Este troyano se hace pasar por la aplicación McAfee Security para engañar a los usuarios y obtener acceso a información personal y financiera.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vultur-afecta-a-usuarios-de-android-suplantando-app-de-mcafee-securityhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero en su constante monitoreo ha detectado nuevas variantes de Vultur que afectan a usuarios con dispositivos Android. Este troyano se hace pasar por la aplicación McAfee Security para engañar a los usuarios y obtener acceso a información personal y financiera.
Vultur, nuevo troyano bancario dirigido a dispositivos AndroidEn el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado un nuevo troyano bancario denominado Vultur que afecta a dispositivos Android con características diferentes a otros troyanos para móviles, ya que cuenta con la capacidad de grabación de pantalla y captura de pulsaciones de teclas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vultur-nuevo-troyano-bancario-dirigido-a-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado un nuevo troyano bancario denominado Vultur que afecta a dispositivos Android con características diferentes a otros troyanos para móviles, ya que cuenta con la capacidad de grabación de pantalla y captura de pulsaciones de teclas.
VVS Stealer: malware de espionaje enfocado en la exfiltración de datos sensiblesDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un malware denominado VVS Stealer, una familia tipo stealer desarrollada en Python y orientada principalmente a la captura de credenciales, tokens y datos sensibles asociados a la plataforma Discord.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vvs-stealer-malware-de-espionaje-enfocado-en-la-exfiltracion-de-datos-sensibleshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un malware denominado VVS Stealer, una familia tipo stealer desarrollada en Python y orientada principalmente a la captura de credenciales, tokens y datos sensibles asociados a la plataforma Discord.
Warlock explota CVE-2023-27532Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad de Warlock.http://csirtasobancaria.com/Plone/alertas-de-seguridad/warlock-explota-cve-2023-27532http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad de Warlock.
Web falsa de Office 365 descarga del troyano TrickbotUna nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.http://csirtasobancaria.com/Plone/alertas-de-seguridad/web-falsa-de-office-365-descarga-del-troyano-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.
White Snake: La nueva amenaza de tipo stealer con múltiples funcionalidades.Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se identificó actividades maliciosas del nuevo stealer conocido como White Snake con amplias funcionalidades para la captura de información; esta amenaza ha tomado bastante popularidad en foros clandestinos de la Deep y Dark web y también fue reportado por el Csirt Financiero en el Bulletin del mes de marzo del presente año.http://csirtasobancaria.com/Plone/alertas-de-seguridad/white-snake-la-nueva-amenaza-de-tipo-stealer-con-multiples-funcionalidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se identificó actividades maliciosas del nuevo stealer conocido como White Snake con amplias funcionalidades para la captura de información; esta amenaza ha tomado bastante popularidad en foros clandestinos de la Deep y Dark web y también fue reportado por el Csirt Financiero en el Bulletin del mes de marzo del presente año.
WhiteShadow, descargador de Malware utilizado en campañas de spamEl CSIRT Financiero en la verificación y búsqueda de amenazas ha identificado a WhiteShadow, un descargador de malware que se ha propagado mediante campañas de spam, esta amenaza utiliza servicios de Microsoft SQL para propagar su malware en otros equipos que sean vulnerables, investigadores han identificado la distribución de troyanos como agente tesla, AZORult, Nanocore, njRat, orion logger, Remcos, formbook RAT, descargadores y cepas de keylogger. Aun se desconoce la atribución de esta amenaza y se cree que la motivación es financiera.http://csirtasobancaria.com/Plone/alertas-de-seguridad/whiteshadow-descargador-de-malware-utilizado-en-campanas-de-spam-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero en la verificación y búsqueda de amenazas ha identificado a WhiteShadow, un descargador de malware que se ha propagado mediante campañas de spam, esta amenaza utiliza servicios de Microsoft SQL para propagar su malware en otros equipos que sean vulnerables, investigadores han identificado la distribución de troyanos como agente tesla, AZORult, Nanocore, njRat, orion logger, Remcos, formbook RAT, descargadores y cepas de keylogger. Aun se desconoce la atribución de esta amenaza y se cree que la motivación es financiera.
Windows Defender llega a Mac OSWindows defender saca una versión para mac OS pero con nombre y características diferentes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/windows-defender-llega-a-mac-oshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}