Alertas de seguridad

Bat

Nueva técnica observada del troyano bancario Qbot

El equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica a la cadena de infección del troyano bancario conocido como Qbot, esta amenaza se encuentra en constante desarrollo generando impacto a organizaciones en todo el mundo y cuyas capacidades afecta la confidencialidad de sus víctimas.

Leer Más

Nueva amenaza de tipo ransomware denominado Sugar

En el monitoreo realizado a fuentes abiertas de información y en búsqueda de nuevas amenazas, el equipo de analistas del Csirt Financiero ha observado un nuevo ransomware denominado Sugar escrito en el lenguaje de programación Delphi, este se dirige a equipos con sistema operativo Microsoft Windows.

Leer Más

Vulnerabilidad de día cero en Zimbra

En el monitoreo realizado a fuentes abiertas de información para la identificación de vulnerabilidades cuya explotación pueda generar impacto en la infraestructura de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en Zimbra.

Leer Más

Nuevos indicadores de compromiso asociados al troyano bancario Brata

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir BRATA, un troyano bancario de origen brasilero destinado a comprometer dispositivos móviles con sistema operativo Android. Dentro de sus objetivos se encuentra recopilar datos confidenciales de las víctimas afectadas.

Leer Más

Vulnerabilidades en SDK afecta firmware de BIOS UEFI en múltiples fabricantes reconocidos

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un informe en el cual se relaciona la explotación de vulnerabilidades presentes en el SDK (Software Development Kit) desarrollado por el fabricante InsydeH2O, el cual es utilizado para el desarrollo de firmware de las interfaces de BIOS (Basic Input-Output System) empleado por múltiples fabricantes de hardware/software reconocidos.

Leer Más

Nuevos indicadores de compromiso relacionados al troyano Formbook

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Formbook, un troyano que captura credenciales almacenadas en los navegadores web y que una vez son obtenidas se utilizan para cometer acciones fraudulentas.

Leer Más

Vulnerabilidad de Samba permite ejecutar código arbitrario

En el constante monitoreo a fuentes abiertas para la identificación de nuevas vulnerabilidades que puedan llegar afectar el sector y la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad de Samba, esta permite a los ciberdelincuentes ejecutar código arbitrario afectando equipos que utilizan el módulo VFS “vfs_fruit”.

Leer Más

Nuevos IoC asociados a Ave Maria RAT

El equipo del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto Ave Maria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.

Leer Más

Nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRAT

En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto al sector financiero el equipo de analistas ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado AsyncRAT.

Leer Más

Nuevos IoC de Quasar RAT identificados durante el mes de enero

En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto Quasar RAT.

Leer Más

Nuevos IoC asociados al troyano bancario Dridex observados en el mes de enero

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso con relación al troyano bancario conocido como Dridex, el cual se dirige a equipos con sistema operativo Microsoft Windows y a organizaciones en todo el mundo.

Leer Más

Nueva actividad maliciosa asociada a los troyanos bancarios Flubot y Teabot

En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña maliciosa relacionada a Flubot y TeaBot, ambas familias de troyanos bancarios dirigidas a comprometer dispositivos móviles Android.

Leer Más

Nuevos indicadores de compromiso relacionados al troyano LimeRAT.

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a LimeRAT, un troyano de acceso remoto dirigido a dispositivos con sistema operativo Windows.

Leer Más

Nuevas actualizaciones de funcionamiento asociadas a troyano bancario BRATA

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado una nueva actualización asociada al Troyano Bancario BRATA, el cual tiene como objetivo afectar a dispositivos móviles que cuenten con el sistema operativo Android.

Leer Más

Agent Tesla incorpora PowerPoint en su cadena de infección

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.

Leer Más

Nueva actividad asociada al ransomware Hive

En el constante monitoreo a fuentes abiertas y en búsqueda de amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada al ransomware Hive, el cual se ha observado en previas campañas maliciosas dirigidas a compañías de Colombia.

Leer Más

Nuevos indicadores de compromiso asociados al ransomware Darkside

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Darkside, también conocido como Carbon Spider.

Leer Más

Nuevos indicadores de compromiso relacionados a Remcos RAT

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.

Leer Más

Nueva actividad maliciosa asociada a Emotet

En el monitoreo continúo realizado a fuentes abiertas de información en búsqueda de amenazas que puedan impactar sobre la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociado al troyano Emotet. El cual es utilizado por los cibercriminales con el fin de realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.

Leer Más

Nueva campaña de distribución de STRRAT

El equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir STRRAT, un troyano de acceso remoto basado en Java que esta desarrollado para comprometer equipos con sistema operativo Microsoft Windows, con el fin de recopilar datos confidenciales de las victimas objetivo.

Leer Más