Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Windows Defender llega a Mac OS

Publicado: 11/04/2019 | Importancia: Baja

Windows defender saca una versión para mac OS pero con nombre y características diferentes.

Vulnerabilidades de las secuencias de comandos entre sitios (XSS) de Dell EMC IsilonSD Management Server

Publicado: 09/04/2019 | Importancia: Alta

vulnerabilidad de secuencias de comandos entre los sitios de carga de archivos OVA y en sitios al registrar servidores vCenter.

Actualización de seguridad Debian

Publicado: 09/04/2019 | Importancia: Alta

Actualización de seguridad en Debian para evitar obtener privilegios de polKit

Actualizaciones de macOS

Publicado: 09/04/2019 | Importancia: Alta

Apple publicó actualizaciones de seguridad a vulnerabilidades de macOS

Adobe lanza actualizaciones de seguridad

Publicado: 09/04/2019 | Importancia: Alta

Adobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.

Elevación de privilegios en Apache HTTP Server 2.4

Publicado: 09/04/2019 | Importancia: Alta

Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el servidor HTTP Apache.

Nueva campaña de phishing que despliega malware Trickbot

Publicado: 08/04/2019 | Importancia: Media

Se está realizando una campaña de phishing, con motivo de la temporada de impuestos, en la que se está desplegando el malware Trickbot a través de archivos de Microsoft Excel en mails de spam. Trickbot, el malware financiero, infecta de forma silenciosa los dispositivos para robar datos como credenciales bancarias y además puede infectarse a otros equipos de la red.

Campaña de phishing

Publicado: 08/04/2019 | Importancia: Alta

Los investigadores de doctor virus han descubierto una campaña de phishing en Rusia y Europa para robar a los usuarios

Vulnerabilidad en FortiOs

Publicado: 08/04/2019 | Importancia: Alta

Se encuentra vulnerabilidad que afecta la seguridad de la red.

Ransomware JNEC aprovecha vulnerabilidades de WinRAR

Publicado: 08/04/2019 | Importancia: Alta

Ransomware JNEC aprovecha la vulnerabilidad de WinRar como se nombraba en la alerta WinRar zero.

Vulnerabilidad en la aplicación de seguridad preinstalada Xiaomi

Publicado: 04/04/2019 | Importancia: Alta

Los teléfonos inteligentes por lo general viene con algunas aplicaciones preinstaladas, sin embargo un usuario no espera que vengan infectadas con malware y comprometan su privacidad.

Próximas actualizaciones de seguridad para Adobe Acrobat y Reader.

Publicado: 04/04/2019 | Importancia: Baja

Adobe planea lanzar actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS el martes 9 de abril de 2019.

BasBanke nuevo malware financiero.

Publicado: 04/04/2019 | Importancia: Alta

Investigadores descubren nuevo malware identificado como BasBanke, se encarga de robar datos financieros como credenciales y números de tarjetas de crédito/débito.

0pach PRO lanza programa de microparches para vulnerabilidades de día cero en Windows

Publicado: 03/04/2019 | Importancia: Alta

0pach produjo tres parches de día cero estos son una solución que permite corregir vulnerabilidades de software en varios productos de código cerrado, es una solución ligera y simple ya que la implementación de parches es muy rápida.

Db2 de IBM

Publicado: 03/04/2019 | Importancia: Alta

Se han detectado vulnerabilidades que conducen al desbordamiento de búfer

Zero-Days en Microsoft Edge y IE Browsers

Publicado: 03/04/2019 | Importancia: Alta

Las vulnerabilidades con las que cuentas Internet Explorer y Microsoft Edge permiten acceso a datos de sesión confidenciales.

Xwo nuevo malware escaneando internet para encontrar vulnerabilidades.

Publicado: 03/04/2019 | Importancia: Alta

Xwo es un malware con función de escanear páginas web y encontrar vulnerabilidades.

Malware BOM

Publicado: 03/04/2019 | Importancia: Alta

Kaspersky Lab identificó un malware bancario que está afectando principalmente a Chile y a Brasil, este malware se propaga través de phishing.

Campañas de correos electrónicos con temática fiscal para el 2019

Publicado: 03/04/2019 | Importancia: Media

Durante los años 2017 y 2018 se evidenciaron campañas en phising e ingeniería social, relacionadas con temática fiscal, donde le informaban a la víctima la no declaración de renta o la falta de pago de impuestos.

Vulnerabilidad en kubernetes

Publicado: 02/04/2019 | Importancia: Alta

Esta vulnerabilidad podría permitir a un atacante copiar archivos no seleccionados a la máquina host.

Js-sniffers infectaron sitios webs de comercio electrónico

Publicado: 02/04/2019 | Importancia: Alta

Detectores de JavaScript, un tipo de malware diseñado para robar datos de pago de clientes en tiendas en línea en la cual se investiga y que fueron infectados 2440 sitios de comercio financiero con un total de aproximadamente 1,5 millones de visitantes diarias.

VMware lanza actualizaciones de seguridad

Publicado: 01/04/2019 | Importancia: Alta

VMware ha lanzado nuevas actualizaciones para parchar vulnerabilidades que comprometían la seguridad de un ordenador.

Nuevos comportamientos de droppers de Emotet.

Publicado: 01/04/2019 | Importancia: Media

Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.

SUSE: 2019: 14002-1 tiff

Publicado: 03/04/2019 | Importancia: Media

Cada defecto puede provocar ataques de ejecución remota de código.

DSA-4420-1 thunderbird - actualización de seguridad

Publicado: 01/04/2019 | Importancia: Alta

Las vulnerabilidades en Thunderbird pueden conllevar a ejecución de código maligno e incluso a la denegación de servicio.

OceanLotus utiliza la esteganografía para ocultar carga útil de malware.

Publicado: 03/04/2019 | Importancia: Alta

Se descubre una carga útil novedosa El Grupo OceanLotus APT, utiliza la esteganografía para leer una carga útil encriptada oculta dentro de un archivo de imagen .png. en la que se utiliza el bit menos significativo para minimizar las diferencias visuales en comparación con el original, evitando ser descubierto y una vez decodificado, descifrado y ejecutado, un cargador ofuscado con XOR 0x3B, cargará uno de las puertas traseras.

Actualizaciones de seguridad Apache http server 2.4

Publicado: 02/04/2019 | Importancia: Alta

Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.

USN-3928-1: Vulnerabilidad de Dovecot

Publicado: 01/04/2019 | Importancia: Media

Nuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.

Nueva versión de Xloader

Publicado: 02/04/2019 | Importancia: Alta

XLoader se disfraza de aplicación de seguridad en Android para que los usuarios la descarguen y utiliza un perfil falso en IOS para infectar a Iphone e Ipad.

Ataques CSS Exfil

Publicado: 01/04/2019 | Importancia: Alta

CSS Exfil es un método en el cual pueden atacar a los usuarios por medio de los navegadores. Por este medio un atacante podría acceder a información sensible: nombres de usuario, claves, etc.