Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Nuevos indicadores de compromiso relacionado al troyano de acceso remoto AsyncRAT.

Publicado: 15/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRAT, dirigido a equipos con sistemas operativos Windows.

Actividad maliciosa relacionada a CaddyWiper

Publicado: 15/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que generen impacto en infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad de un Wiper denominado CaddyWiper, el cual ha generado afectaciones durante los conflictos entre en Ucrania y Rusia, comprometiendo equipos con sistemas operativos Microsoft Windows.

Nueva variante de troyano bancario brasilero afecta entidades financieras en Portugal

Publicado: 15/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva variante de troyano bancario que se asemeja en capacidades con los troyanos Maxtrilha, URSA y Javali, la cual fue desarrollada específicamente para afectar a usuarios de entidades financieras en Portugal que dispongan de equipos con sistemas operativos Windows.

Troyano bancario Emotet, empleado en conflicto entre Rusia y Ucrania

Publicado: 14/03/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso de Emotet, un troyano bancario dirigido a equipos de sistema operativo Windows, y el cual se mantiene en constante actualización afectando al 5% de las empresas de todo el mundo, en especial a España, donde el troyano Emotet es una de las amenazas más comunes, llegando a afectar a un 6,99% de las empresas, seguido del Infostealer Formbook.

Nueva actividad relacionada con el troyano Lampion

Publicado: 13/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información a las amenazas que puedan llegar a generar impacto a los asociados del Csirt Financiero, el equipo de analistas ha observado nueva actividad del troyano denominado Lampion, el cual se dirige principalmente a usuarios de habla portuguesa (Brasil y Portugal).

Nueva actividad maliciosa relacionado al troyano Dridex

Publicado: 12/03/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan llegar afectar la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible y que afecta a equipos de cómputo con sistema operativo Windows.

Nuevo troyano bancario móvil denominado Escobar Bot

Publicado: 11/03/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos o familias de malware que puedan generar impacto en la infraestructura de los asociados, clientes y usuarios del Csirt Financiero, el equipo de analistas ha observado un nuevo troyano bancario móvil denominado previamente como Aberebot ahora conocido como Escobar Bot dirigido a dispositivos con sistemas operativo Android.

Actualización a funcionalidades de Raccoon Stealer

Publicado: 10/03/2022 | Importancia: Media

A través de actividades de monitoreo de diferentes fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero identificó actualizaciones al funcionamiento de Raccoon Stealer, el cual está diseñado para capturar información sensible almacenada en los equipos con sistemas operativos Microsoft Windows.

Troyano Qbot secuestra hilos de correos electrónicos

Publicado: 10/03/2022 | Importancia: Media

A través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado una nueva capacidad del troyano bancario y botnet Qbot, también conocido como QakBot. En esta oportunidad se evidencia que busca cuentas de correo de los usuarios comprometidos con el objetivo de secuestrar los hilos de los mensajes contenidos en los buzones y reenviar URL maliciosas a los contactos para que ellos descarguen y ejecuten este troyano en sus equipos.

MicroBackdoor es distribuido para afectar organizaciones ucranianas

Publicado: 09/03/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado un backdoor denominado MicroBackdoor, el cual está siendo distribuido a través del envío de mensajes de correo malspam a organizaciones gubernamentales de Ucrania. Esta campaña es atribuida al grupo cibercriminal de origen bielorruso conocido como UNC1151, el cual está enfocado en realizar ataques en contra de organizaciones gubernamentales y militares de Ucrania.

Nuevo ransomware denominado Nokoyawa apunta a organizaciones de América del Sur

Publicado: 08/03/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Nokoyawa, el cual tiene como objetivos organizaciones en América del sur, principalmente hacia empresas argentinas.

Nuevos parches de seguridad para vulnerabilidades en productos de Microsoft, tres fallos identificados como críticos

Publicado: 08/03/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la publicación de parches de seguridad emitidos por Microsoft entre los que se encuentra la corrección de 3 vulnerabilidades catalogadas como críticas.

Indicadores de compromiso de marzo asociados al troyano bancario Ursnif

Publicado: 08/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano bancario Ursnif, el cual está dirigido a sistemas operativos Windows y dispositivos móviles Android con el objetivo principal de capturar credenciales bancarias.

Nuevo wiper denominado RURansom que afecta infraestructuras rusas

Publicado: 07/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado un nuevo Wiper denominado RURansom, el cual fue desarrollado como protesta frente a los actos de guerra que se han producido en los últimos días en Ucrania y está orientado a infectar equipos que se encuentren en territorio ruso.

Ransomware RagnarLocker afecta infraestructuras tecnológicas críticas en Estados Unidos

Publicado: 07/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad del ransomware RagnarLocker, en esta ocasión este ransomware ha vulnerado las redes de al menos 52 organizaciones de múltiples sectores de infraestructura crítica de los Estados Unidos incluidas entidades en los sectores críticos de fabricación, energía, servicios financieros, gobierno y tecnología de la información.

Actividad maliciosa asociada al Grupo Lapsus$

Publicado: 07/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que afecten a infraestructuras tecnológicas de organizaciones reconocidas, el equipo de analistas del Csirt Financiero ha identificado actividad asociada a un grupo cibercriminal denominado Lapsus$, el cual tiene como objetivo realizar la captura, exfiltración y cifrado de información confidencial.

Nueva actividad maliciosa asociada al troyano bancario Trickbot

Publicado: 06/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Trickbot, el cual es distribuido a nivel mundial con el objetivo principal de capturar información bancaria confidencial.

Nuevos artefactos asociados al troyano bancario DanaBot

Publicado: 05/03/2022 | Importancia: Media

El Csirt Financiero realiza el seguimiento al malware de tipo troyano bancario que pueda generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado nuevos indicadores de compromiso pertenecientes a DanaBot, amenaza que se dirige a equipos con sistema operativo Microsoft Windows tanto estaciones de trabajo (Workstation) como servidores (Server).

Nuevos indicadores de compromiso asociados al troyano bancario Sharkbot

Publicado: 04/03/2022 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero han identificado nuevos indicadores de compromiso (IOC) asociados al troyano bancario Sharkbot, el cual está diseñado para infectar dispositivos móviles con sistema operativo Android.

Nuevo troyano de acceso remoto denominado RuRAT identificado en campañas SpearPhishing

Publicado: 03/03/2022 | Importancia: Alta

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano de acceso remoto denominado RuRAT, este se dirige a equipos con sistemas operativo Microsoft Windows y ha sido observado en América del norte en una campaña de Spearphishing dirigida a una organización de Estados Unidos.

Nuevos artefactos asociados al troyano FormBook

Publicado: 02/03/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.

Nueva actividad del troyano bancario TeaBot dirigido a dispositivos Android

Publicado: 01/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales activas que puedan generar impacto en la infraestructura de los asociados y las entidades de Colomba, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano bancario TeaBot el cual se dirige a dispositivos móviles Android.

Nuevo Wiper IsaacWiper, gusano HermeticWizard y ransomware HermeticRansom identificados durante ataques dirigidos a organizaciones de Ucrania.

Publicado: 01/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas y en el seguimiento a los diversos ataques dirigidos a Ucrania, se han observado nuevas familias de malware de tipo Wiper (limpiador), un gusano y un ransomware, los anteriores denominados IsaacWiper, HermeticWizard y HermeticRansom respectivamente, identificados durante ataques en el mes de febrero dirigidos a entidades del país en mención.

Daxin, el malware más avanzado de actores chinos descubierto

Publicado: 28/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un backdoor de nombre Daxin; una pieza altamente sofisticada de malware utilizada por actores de amenazas vinculados a China, exhibiendo una complejidad en sus técnicas. La mayoría de los objetivos parecen ser organizaciones y gobiernos de interés estratégico, gubernamental, financiero y público para China.

Nuevos IoC asociados al ransomware BlackCat

Publicado: 28/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC), asociados al ransomware BlackCat, el cual está diseñado para afectar a equipos con sistema operativo Microsoft Windows o distribuciones de Linux.

Whispeargate un malware utilizado en campañas contra entidades gubernamentales de Ucrania

Publicado: 27/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y realizando el respectivo análisis de amenazas a nivel global, el equipo de analistas del Csirt Financiero identificó un Wiper denominado Whispergate, el cual está siendo utilizado en el conflicto visto a nivel mundial entre los países de Rusia y Ucrania.

Nueva actividad maliciosa relacionada al troyano bancario Emotet

Publicado: 27/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Emotet, un troyano bancario el cual ha ido evolucionando y actualizando sus técnicas y tácticas para su propagación en sistemas operativos Windows.

Nuevos indicadores de compromiso identificados durante el mes de febrero

Publicado: 26/02/2022 | Importancia: Media

En el seguimiento a troyanos de acceso remoto que pueden generar impacto a la infraestructura tecnológica de los asociados en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a Quasar RAT identificados durante el mes de febrero.

Nueva actividad maliciosa relacionada al troyano bancario Lokibot

Publicado: 26/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Lokibot, un troyano bancario diseñado para la captura y exfiltración de datos de un equipo comprometido con sistema operativo Windows y Android.

Múltiples Botnets involucradas en ataques cibernéticos dirigidos a infraestructuras tecnológicas de Ucrania y Rusia

Publicado: 24/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de actividades que puedan generar impacto a infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad relacionada con las Botnets Mirai, Moobot, Gafgyt e ircBot, la cuales se han visto involucradas en ataques de denegación de servicios distribuidos (DDoS) a dominios geolocalizados en Rusia y Ucrania.