Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Exploits en WordPress Social WarfareAtaques dirigidos a un complemento de WordPress llamado " Social Warfare".http://csirtasobancaria.com/Plone/alertas-de-seguridad/exploits-en-wordpress-social-warfarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Exploits para cajeros automáticos multifunción del banco Pichincha del EcuadorEn el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero, ha identificado un usuario llamado HotarusCorp, el cual ha publicado en un foro de internet, que se encuentra vendiendo un exploit dirigido a ATM, este malware solo funciona para cajeros con software front-end del banco Pichincha del Ecuador.http://csirtasobancaria.com/Plone/alertas-de-seguridad/exploits-para-cajeros-automaticos-multifuncion-del-banco-pichincha-del-ecuadorhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero, ha identificado un usuario llamado HotarusCorp, el cual ha publicado en un foro de internet, que se encuentra vendiendo un exploit dirigido a ATM, este malware solo funciona para cajeros con software front-end del banco Pichincha del Ecuador.
Exploits Zero day dirigidos a servidores ExchangeEn el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado ataques mediante exploits dirigidos a Microsoft Exchange Server, con el propósito de acceder a los servidores de Exchange locales. De esta manera, se exfiltran cuentas de correo electrónico, además de instalar malware adicional para establecer persistencia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/exploits-zero-day-dirigidos-a-servidores-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado ataques mediante exploits dirigidos a Microsoft Exchange Server, con el propósito de acceder a los servidores de Exchange locales. De esta manera, se exfiltran cuentas de correo electrónico, además de instalar malware adicional para establecer persistencia.
Explotación de la vulnerabilidad CVE-2025-59287 en WSUS permite la distribución de Skuld StealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad asociada a Skuld Stealer, distribuido mediante la explotación de una vulnerabilidad crítica en el servicio Windows Server Update Service (WSUS), identificada como CVE-2025-59287.http://csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-la-vulnerabilidad-cve-2025-59287-en-wsus-permite-la-distribucion-de-skuld-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad asociada a Skuld Stealer, distribuido mediante la explotación de una vulnerabilidad crítica en el servicio Windows Server Update Service (WSUS), identificada como CVE-2025-59287.
Explotación de la vulnerabilidad de Pulse Secure VPN.Se evidencia que ciberdelincuentes están explotando la vulnerabilidad identificada con CVE-2019-11510 a través del acceso a la red por dispositivos VPN, esto con el fin de capturar credenciales del directorio activo y una vez dentro, obtener información de archivos confidenciales los cuales serían comercializados posteriormente en foros del mercado negro.http://csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-la-vulnerabilidad-de-pulse-secure-vpn-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se evidencia que ciberdelincuentes están explotando la vulnerabilidad identificada con CVE-2019-11510 a través del acceso a la red por dispositivos VPN, esto con el fin de capturar credenciales del directorio activo y una vez dentro, obtener información de archivos confidenciales los cuales serían comercializados posteriormente en foros del mercado negro.
Explotación de puertas traseras en python: la estrategia de ransomhub para el despliegue de ransomwareEl Csirt Financiero ha identificado una nueva actividad maliciosa asociada a un ransomware llamado Ransom, se trata de un actor de amenazas que utiliza una puerta trasera basada en Python para obtener acceso persistente a sistemas comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-puertas-traseras-en-python-la-estrategia-de-ransomhub-para-el-despliegue-de-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero ha identificado una nueva actividad maliciosa asociada a un ransomware llamado Ransom, se trata de un actor de amenazas que utiliza una puerta trasera basada en Python para obtener acceso persistente a sistemas comprometidos.
Explotación de vulnerabilidades Log4j para instaurar nuevos artefactos asociados al ransomware AvoslockerDurante los últimos meses una de las ciberamenazas que ha sido constante en la red ha sido el ransomware, que continúa sumando víctimas cada día gracias a que los ciberdelincuentes pueden acceder fácilmente al modelo RaaS (Ransomware as a Service, por sus siglas en inglés) puesto que es ofrecido en muchos foros de la Deep y Dark webhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-vulnerabilidades-log4j-para-instaurar-nuevos-artefactos-asociados-al-ransomware-avoslockerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante los últimos meses una de las ciberamenazas que ha sido constante en la red ha sido el ransomware, que continúa sumando víctimas cada día gracias a que los ciberdelincuentes pueden acceder fácilmente al modelo RaaS (Ransomware as a Service, por sus siglas en inglés) puesto que es ofrecido en muchos foros de la Deep y Dark web
Extorsión ante ataques DDoS en LatinoaméricaEn el monitoreo realizado por el Csirt Financiero a fuentes abiertas se ha evidenciado que, en las últimas dos semanas, diferentes entidades bancarias han sido objetivos de ataques de DDoS, ataques atribuidos a un grupo cibercriminal que parece suplantar a Lazarus.http://csirtasobancaria.com/Plone/alertas-de-seguridad/extorsion-ante-ataques-ddos-en-latinoamericahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas se ha evidenciado que, en las últimas dos semanas, diferentes entidades bancarias han sido objetivos de ataques de DDoS, ataques atribuidos a un grupo cibercriminal que parece suplantar a Lazarus.
Faketoken el troyano bancario que hurta dinero y envía SMS masivamente.Faketoken es un troyano bancario detectado en el año 2012, desde entonces se ha modificado sus técnicas, tácticas y procedimientos causando afectación al sistema bancario.http://csirtasobancaria.com/Plone/alertas-de-seguridad/faketoken-el-troyano-bancario-que-hurta-dinero-y-envia-sms-masivamentehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Faketoken es un troyano bancario detectado en el año 2012, desde entonces se ha modificado sus técnicas, tácticas y procedimientos causando afectación al sistema bancario.
Falla de acceso en redes sociales de FacebookEn el monitoreo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado fallas en la disponibilidad del servicio de las redes sociales asociadas a Facebook, durante el transcurso del día 4 de octubre del año 2021, se ha evidenciado intermitencia en el acceso a estas plataformas debido a posibles fallos de red.http://csirtasobancaria.com/Plone/alertas-de-seguridad/falla-de-acceso-en-redes-sociales-de-facebookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado fallas en la disponibilidad del servicio de las redes sociales asociadas a Facebook, durante el transcurso del día 4 de octubre del año 2021, se ha evidenciado intermitencia en el acceso a estas plataformas debido a posibles fallos de red.
Fallas de seguridad de la plataforma ZOOMEl equipo del Csirt Financiero ha identificado dos fallos de seguridad en Zoom, plataforma de videollamadas, estos fallos permiten a los ciberdelincuentes tomar control de las computadoras Mac, incluyendo cámara web, micrófono y acceso root en el equipo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/fallas-de-seguridad-de-la-plataforma-zoomhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado dos fallos de seguridad en Zoom, plataforma de videollamadas, estos fallos permiten a los ciberdelincuentes tomar control de las computadoras Mac, incluyendo cámara web, micrófono y acceso root en el equipo.
Falsa APP de criptomonedas descarga RAT para exfiltrar informaciónEn busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una App de la criptomoneda “Safemoon” que engaña al usuario para descargar un RAT y así poder exfiltrar información.http://csirtasobancaria.com/Plone/alertas-de-seguridad/falsa-app-de-criptomonedas-descarga-rat-para-exfiltrar-informacionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una App de la criptomoneda “Safemoon” que engaña al usuario para descargar un RAT y así poder exfiltrar información.
Falsas tarjetas de regalo de Amazon distribuyen al troyano Dridex.En el monitorio realizado por el Csirt Financiero a fuentes abiertas de información, se ha identificado que ciberdelincuentes están realizando una campaña de malspam con temática que hace alusión a supuestas tarjetas de navidad de Amazon para distribuir a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/falsas-tarjetas-de-regalo-de-amazon-distribuyen-al-troyano-dridexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitorio realizado por el Csirt Financiero a fuentes abiertas de información, se ha identificado que ciberdelincuentes están realizando una campaña de malspam con temática que hace alusión a supuestas tarjetas de navidad de Amazon para distribuir a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible.
Familia de troyano bancario AmavaldoDesde el CSIRT Financiero se identifica una familia de troyanos bancarios latinoamericanos comenzando con una nueva familia de malware Amavaldo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/familia-de-troyano-bancario-amavaldohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Familias de ransomware implementan nuevo método de cifrado de archivosRecientemente se ha identificado un nuevo comportamiento atribuido al tipo de malware conocido en el ciberespacio como ransomware, donde los ciberdelincuentes implementan una táctica que le permite generar una mayor afectación al objetivo y en un intervalo de tiempo más corto, este método ha sido denominado cifrado intermitente.http://csirtasobancaria.com/Plone/alertas-de-seguridad/familias-de-ransomware-implementan-nuevo-metodo-de-cifrado-de-archivoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se ha identificado un nuevo comportamiento atribuido al tipo de malware conocido en el ciberespacio como ransomware, donde los ciberdelincuentes implementan una táctica que le permite generar una mayor afectación al objetivo y en un intervalo de tiempo más corto, este método ha sido denominado cifrado intermitente.
Fantasymw: la nueva familia que evoluciona el troyano bancario GoatmwEn el ámbito de la ciberseguridad, la evolución constante de las amenazas es evidente. Recientemente, se ha identificado un nuevo troyano bancario denominado FantasyMW. Esta variante es una versión mejorada de GoatMW, un troyano bancario diseñado para dispositivos Android, especialmente dirigido al sistema brasileño PIX. Lo más destacado de FantasyMW es su habilidad para capturar información confidencial de las cuentas bancarias de los usuarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/fantasymw-la-nueva-familia-que-evoluciona-el-troyano-bancario-goatmwhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ámbito de la ciberseguridad, la evolución constante de las amenazas es evidente. Recientemente, se ha identificado un nuevo troyano bancario denominado FantasyMW. Esta variante es una versión mejorada de GoatMW, un troyano bancario diseñado para dispositivos Android, especialmente dirigido al sistema brasileño PIX. Lo más destacado de FantasyMW es su habilidad para capturar información confidencial de las cuentas bancarias de los usuarios.
Filtración de datos de 900.000 usuarios de Bancos de RusiaA través de los procesos y análisis de identificación de fuga de información relacionada con tarjetas bancarias y datos personales, el CSIRT Financiero han obtenido evidencias de la filtración de datos de 900.000 usuarios de bancos de Rusia. Según lo emitido por algunos bancos de Rusia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-datos-de-900-000-usuarios-de-bancos-de-rusiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fuga de información relacionada con tarjetas bancarias y datos personales, el CSIRT Financiero han obtenido evidencias de la filtración de datos de 900.000 usuarios de bancos de Rusia. Según lo emitido por algunos bancos de Rusia.
Filtración de herramientas utilizadas por afiliados de ContiEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero a identificado una filtración de información en foros clandestinos sobre herramientas y procedimientos utilizados por los afiliados del grupo cibercriminal Conti para comprometer a grandes organizaciones.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-herramientas-utilizadas-por-afiliados-de-contihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero a identificado una filtración de información en foros clandestinos sobre herramientas y procedimientos utilizados por los afiliados del grupo cibercriminal Conti para comprometer a grandes organizaciones.
Filtración de información confidencial de clientes MasterCard "Priceless Specials"A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-mastercard-priceless-specialshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.
Filtración de información confidencial de clientes MoviePass.A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-moviepasshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}