Alertas de seguridad

Bat

Campañas de malware que atacan objetivos asiáticos utilizando EternalBlue y Mimikatz

Malware utiliza varios métodos de propagación, que sitúa un minero de criptomoneda en cuantos servidores sea posible.

Leer Más

Oracle publica parches de seguridad para contrarrestar 297 vulnerabilidades.

Oracle lanzó 297 actualizaciones con parches para corregir vulnerabilidades de sus productos en las cuales algunas son críticas.

Leer Más

Dos vulnerabilidades en Ghostscript

Ghostscript es un intérprete para archivos PostScript y PDF, consiste en una capa de interpretación de PostScript y una biblioteca de gráficos. Estas vulnerabilidades encontradas podrían eludir restricciones del sistema de archivos.

Leer Más

Loda RAT utiliza los enlaces de cancelación de suscripción.

Campaña de correo electrónico distribuyendo malware categorizado como RAT, a través de los enlaces de cancelación de suscripción.

Leer Más

Campaña de correo en donde se distribuía el Malware Formbook

Campaña de Malware a través de correo correo electrónico que intenta engañar al usuario para hacerlo creer que es un correo legítimo de la compañía Hillconmining (registros de recursos DNS).

Leer Más

Soluciones de Microsoft frente a ataque contra Solarwinds

El equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar nuevas soluciones ejecutadas por Microsoft para hacerle frente a los recientes ataques contra las aplicaciones de SolarWinds; para ello Microsoft han decidido poner en cuarentena las versiones de SolarWinds Orion Platform que sospechan contienen el malware Solorigate (SUNBURST).

Leer Más

Campaña de phishing usa mensaje de migración de Outlook

En el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero encontró una nueva campaña de phishing, la cual usa el mensaje de migración de Microsoft Outlook, para la recolección y exfiltración de credenciales.

Leer Más

SystemBC troyano de acceso remoto

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero evidenció la implementación de un malware denominado SystemBC RAT. Este malware es comercializado en sitios clandestinos con el fin infectar los equipos de los usuarios y redes corporativas, para luego permitirle a los ciberdelincuentes la instalación de ransomware.

Leer Más

Archivo Excel lanzado para obtener acceso remoto a computadores

El ataque utiliza AutoHotKey (código abierto para la creación de macros, scripts y automatización de tareas) en conjunto de código malicioso.

Leer Más

Última actualización de Drupal Core

Última actualización de Drupal Core parchea varias vulnerabilidades

Leer Más

Mas de dos millones de contraseñas WiFi quedan expuestas por app

WiFi Finder (hostpot, punto de acceso WiFi) para Android expuso una base de datos en donde alojaba las credenciales de más de dos millones de redes WiFi.

Leer Más

Nueva variante de Cryptomix Ransomware

Nueva variante de criptomix esta vez agrega .DLL (Biblioteca de enlace dinámico).

Leer Más

Malware Predator the Thief

Actualizaciones del malware Predator the Thief.

Leer Más

Abuso de MSI de Windows Installer

Windows installer utiliza archivos de paquete (MSI) para instalar programas. Cada archivo de paquete tiene una base de datos de tipo relacional que contiene instrucciones y datos necesarios para instalar o desinstalar programas.

Leer Más

Día cero en Oracle WebLogic

Oracle es un servidor de aplicaciones empresariales, multinivel y escalable que permite a los usuarios implementar productos y servicios en sus empresas.

Leer Más

TA505 se dirige a entidades financieras de todo el mundo

TA505 es un grupo organizado de cibercrimen de origen ruso, motivado por el factor económico dirigido a entidades financieras alrededor del mundo, utilizando técnicas como la conversión de herramientas de administración remota en herramientas legítimas, está relacionado con el troyano bancario Dridex, Locky Ransomware, RAT tRAT, Ransomware Philadelphia y GlobeImposter. En el último trimestre del año introdujeron nuevos malware identificados como FlawedAmmy y ServHelper.

Leer Más

Nueva técnica de evasión Emotet

La nueva técnica adoptada por Emotet permite el uso de dispositivos comprometidos como servidores C&C de proxy y redirige el tráfico al servidor que opera por parte de los atacantes. Engaña al software de seguridad para ocultar el tráfico de infección y evadir la detección.

Leer Más

Malware Beapy.

Beapy nueva campaña de criptominería que utiliza el exploit EternalBlue

Leer Más

Malware Panda

Panda es un malware derivado de Zeus Trojan Horse, ya que emplea técnicas que dificultan su detección

Leer Más

Campaña de correo electrónico que distribuye el malware Lokibot.

Campaña de correo que distribuye el malware Lokibot a través de un archivo adjunto .docx

Leer Más

Archivo