Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Campaña de phishing

Publicado: 08/04/2019 | Importancia: Alta

Los investigadores de doctor virus han descubierto una campaña de phishing en Rusia y Europa para robar a los usuarios

Vulnerabilidad en FortiOs

Publicado: 08/04/2019 | Importancia: Alta

Se encuentra vulnerabilidad que afecta la seguridad de la red.

Ransomware JNEC aprovecha vulnerabilidades de WinRAR

Publicado: 08/04/2019 | Importancia: Alta

Ransomware JNEC aprovecha la vulnerabilidad de WinRar como se nombraba en la alerta WinRar zero.

Vulnerabilidad en la aplicación de seguridad preinstalada Xiaomi

Publicado: 04/04/2019 | Importancia: Alta

Los teléfonos inteligentes por lo general viene con algunas aplicaciones preinstaladas, sin embargo un usuario no espera que vengan infectadas con malware y comprometan su privacidad.

Próximas actualizaciones de seguridad para Adobe Acrobat y Reader.

Publicado: 04/04/2019 | Importancia: Baja

Adobe planea lanzar actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS el martes 9 de abril de 2019.

BasBanke nuevo malware financiero.

Publicado: 04/04/2019 | Importancia: Alta

Investigadores descubren nuevo malware identificado como BasBanke, se encarga de robar datos financieros como credenciales y números de tarjetas de crédito/débito.

0pach PRO lanza programa de microparches para vulnerabilidades de día cero en Windows

Publicado: 03/04/2019 | Importancia: Alta

0pach produjo tres parches de día cero estos son una solución que permite corregir vulnerabilidades de software en varios productos de código cerrado, es una solución ligera y simple ya que la implementación de parches es muy rápida.

Db2 de IBM

Publicado: 03/04/2019 | Importancia: Alta

Se han detectado vulnerabilidades que conducen al desbordamiento de búfer

Zero-Days en Microsoft Edge y IE Browsers

Publicado: 03/04/2019 | Importancia: Alta

Las vulnerabilidades con las que cuentas Internet Explorer y Microsoft Edge permiten acceso a datos de sesión confidenciales.

Xwo nuevo malware escaneando internet para encontrar vulnerabilidades.

Publicado: 03/04/2019 | Importancia: Alta

Xwo es un malware con función de escanear páginas web y encontrar vulnerabilidades.

Malware BOM

Publicado: 03/04/2019 | Importancia: Alta

Kaspersky Lab identificó un malware bancario que está afectando principalmente a Chile y a Brasil, este malware se propaga través de phishing.

Campañas de correos electrónicos con temática fiscal para el 2019

Publicado: 03/04/2019 | Importancia: Media

Durante los años 2017 y 2018 se evidenciaron campañas en phising e ingeniería social, relacionadas con temática fiscal, donde le informaban a la víctima la no declaración de renta o la falta de pago de impuestos.

Vulnerabilidad en kubernetes

Publicado: 02/04/2019 | Importancia: Alta

Esta vulnerabilidad podría permitir a un atacante copiar archivos no seleccionados a la máquina host.

Js-sniffers infectaron sitios webs de comercio electrónico

Publicado: 02/04/2019 | Importancia: Alta

Detectores de JavaScript, un tipo de malware diseñado para robar datos de pago de clientes en tiendas en línea en la cual se investiga y que fueron infectados 2440 sitios de comercio financiero con un total de aproximadamente 1,5 millones de visitantes diarias.

VMware lanza actualizaciones de seguridad

Publicado: 01/04/2019 | Importancia: Alta

VMware ha lanzado nuevas actualizaciones para parchar vulnerabilidades que comprometían la seguridad de un ordenador.

Nuevos comportamientos de droppers de Emotet.

Publicado: 01/04/2019 | Importancia: Media

Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.

SUSE: 2019: 14002-1 tiff

Publicado: 03/04/2019 | Importancia: Media

Cada defecto puede provocar ataques de ejecución remota de código.

DSA-4420-1 thunderbird - actualización de seguridad

Publicado: 01/04/2019 | Importancia: Alta

Las vulnerabilidades en Thunderbird pueden conllevar a ejecución de código maligno e incluso a la denegación de servicio.

OceanLotus utiliza la esteganografía para ocultar carga útil de malware.

Publicado: 03/04/2019 | Importancia: Alta

Se descubre una carga útil novedosa El Grupo OceanLotus APT, utiliza la esteganografía para leer una carga útil encriptada oculta dentro de un archivo de imagen .png. en la que se utiliza el bit menos significativo para minimizar las diferencias visuales en comparación con el original, evitando ser descubierto y una vez decodificado, descifrado y ejecutado, un cargador ofuscado con XOR 0x3B, cargará uno de las puertas traseras.

Actualizaciones de seguridad Apache http server 2.4

Publicado: 02/04/2019 | Importancia: Alta

Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.

USN-3928-1: Vulnerabilidad de Dovecot

Publicado: 01/04/2019 | Importancia: Media

Nuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.

Nueva versión de Xloader

Publicado: 02/04/2019 | Importancia: Alta

XLoader se disfraza de aplicación de seguridad en Android para que los usuarios la descarguen y utiliza un perfil falso en IOS para infectar a Iphone e Ipad.

Ataques CSS Exfil

Publicado: 01/04/2019 | Importancia: Alta

CSS Exfil es un método en el cual pueden atacar a los usuarios por medio de los navegadores. Por este medio un atacante podría acceder a información sensible: nombres de usuario, claves, etc.

Guía de seguridad LockerGoga

Publicado: 01/04/2019 | Importancia: Alta

LockerGoga, aprovecha un proceso de cifrado para eliminar la capacidad de acceder a archivos y otros datos que pueden almacenarse en sistemas infectados, luego muestra una nota de rescate exigiendo el pago de bitcoin.

Magento múltiples vulnerabilidades recientemente corregidas.

Publicado: 01/04/2019 | Importancia: Media

El equipo de respuesta a incidentes cibernéticos financieros (CSIRT), en la búsqueda de nuevas amenazas y alertas frente a otros equipos de respuesta a incidentes a nivel internacional realiza verificación de nuevas vulnerabilidades en la plataforma de comercio electrónico de Magento que requieren parches.

Actualización de seguridad de freeRDP

Publicado: 01/04/2019 | Importancia: Alta

Una vulnerabilidad en FreeRDP (Remote Destok Protocol) podría permitir un desbordamiento de búfer y producir una corrupción de memoria e incluso una ejecución remota de código.

Vulnerabilidad de divulgación de información del software Cisco IOS XE

Publicado: 27/03/2019 | Importancia: Alta

Una vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.

Se detecta de nuevo actividad de Cardinal RAT

Publicado: 24/03/2019 | Importancia: Media

Unit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.

Archivo