Alertas de seguridad

Bat

Troyano bancario suplanta aplicación banca personas

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un troyano bancario llamado Coper que está afectando a Colombia.

Leer Más

Nueva variante del troyano bancario PixPirate

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano bancario llamado PixPirate.

Leer Más

Nuevos artefactos relacionados con RisePro Stealer

El equipo del Csirt Financiero encontró información sobre RisePro Stealer, siendo este un (RAT) que amenaza con exfiltrar la información sensible de los usuarios.

Leer Más

Nikki Stealer desarrollado mediante el framework Electron

Durante el monitoreo llevado a cabo por el equipo del Csirt Financiero, se observó nuevos detalles sobre "Nikki Stealer", un software malicioso disponible para su adquisición en plataformas como Discord o Telegram.

Leer Más

El grupo Blind Eagle utiliza un loader para difundir troyanos

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó el grupo Blind Eagle utilizando un loader llamado Ande Loader.

Leer Más

Nueva variante del loader BunnyLoader

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del loader llamado BunnyLoader.

Leer Más

Nuevas variantes del Backdoor TinyTurla-NG

El equipo del Csirt Financiero, observó una nueva actividad maliciosa por el Backdoor denominado TinyTurla-NG(TTNG), llevada a cabo por el grupo de espionaje ruso Turla.

Leer Más

Nueva campaña maliciosa relacionada del Loader Rhadamanthys

El equipo del Csirt Financiero, observó una nueva actividad maliciosa entregando anuncios falsos utilizando el servicio de Google Ads para entregar la carga útil del loader Rhadamanthys.

Leer Más

Nueva variante del troyano de acceso remoto Agent Tesla

El equipo del Csirt Financiero ha observado una nueva actividad maliciosa con el troyano de acceso remoto Agent Tesla donde se ha identificado recientemente una nueva cadena de infección mediante correos electrónicos de tipo phishing.

Leer Más

Ciberdelincuentes utilizan anuncios para distribuir Matanbuchus y DanaBot

A través de actividades de monitoreo en busca de nuevas amenazas o actividades maliciosas, el equipo del Csirt Financiero observó una nueva campaña maliciosa en la cual, los ciberdelincuentes están utilizando anuncios de Google para distribuir el loader conocido como Matanbuchus, con el objetivo de infectar sistemas con el troyano bancario DanaBot.

Leer Más

El actor de amenaza CoralRaider distribuye RotBot y Xclient Stealer en sus campañas maliciosas.

Durante el monitoreo realizado por el equipo del Csirt Financiero en búsqueda de nuevas amenazas o campañas maliciosas que puedan generar impactos en el sector financiero y la infraestructura de los asociados, se observó un nuevo actor de amenazas (APT) identificado como “CoralRaider” con motivaciones financieras, que utiliza un loader conocido como RotBot para distribuir e infectar el sistema con la carga útil de XClient Stealer.

Leer Más

Nueva amenaza: ransomware Sexi afectando empresas de Latinoamérica

El equipo de analistas del Csirt Financiero ha detectado una nueva actividad maliciosa relacionada con el ransomware denominado "SEXi", el cual ha sido identificado en un incidente de ciberseguridad en Chile. Este ransomware, que agrega la extensión .SEXi a los archivos cifrados, deja notas de rescate llamadas SEXi.txt.

Leer Más