Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Exploits Zero day dirigidos a servidores Exchange

Publicado: 02/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado ataques mediante exploits dirigidos a Microsoft Exchange Server, con el propósito de acceder a los servidores de Exchange locales. De esta manera, se exfiltran cuentas de correo electrónico, además de instalar malware adicional para establecer persistencia.

Vulnerabilidad de ejecución remota de código en VMware View Planner

Publicado: 02/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se ha identificado una vulnerabilidad de ejecución remota de código sobre View Planner de VMware identificada con el CVE-2021-21978 y la cual cuenta con una calificación de 8.6 de severidad en la escala CVSSv3.

NUEVA VARIANTE DEL MALWARE PLOUTUS AFECTA A MÁQUINAS ATM EN LATINOAMÉRICA

Publicado: 02/03/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una nueva variante del malware Ploutus, utilizado para vaciar los cajeros automáticos a través de la técnica denominada Jackpotting.

Botnet DreamBus dirige sus ataques a sistemas basados en Linux

Publicado: 01/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la ejecución de nuevos ciberataques encargados de distribuir la botnet DreamBus que compromete servidores web con distribuciones Linux y que cuenten con gran capacidad de recursos de hardware. Una vez logran acceder a la infraestructura, los servidores se ven comprometidos con la ejecución del minero de criptomonedas XMRig, además sacan provecho de los servidores comprometidos para hacerlos parte de la botnet e intentar propagarse hacía otra infraestructura tecnológica.

Gootkit RAT distribuye malware a través de sitios web comprometidos

Publicado: 28/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad relacionada a la familia de malware Gootkit RAT, un troyano bancario orientado al robo de credenciales. Documentado por primera vez en 2014, Gootkit es un troyano basado en JavaScript capaz de llevar a cabo una gran variedad de funcionalidades incluidas inyecciones web, captura de pulsaciones de teclas, capturas de pantalla, grabación de video, así como la exfiltración de correos electrónicos y contraseñas.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 28/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de nuevos indicadores de compromiso asociados al troyano bancario Lokibot. Desarrollado para la captura de información de nombres de usuario (Titular), contraseñas, número de tarjetas, etc., adicionalmente tiene la capacidad de recopilar información de criptomonedas.

Nueva versión del troyano bancario EventBot para Android.

Publicado: 28/02/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva muestra del troyano bancario dirigido a dispositivos Android, denominado EventBot.

Variante de ransomware Ryuk tiene capacidades de gusano para propagarse en la red comprometida

Publicado: 27/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una variante del ransomware conocido Ryuk, el cual posee capacidades para lograr propagación, infectando equipos de la red local. Esta amenaza cibernética fue visualizada desde el año 2018, fecha desde la cual ha logrado ocasionar un gran impacto al cifrar la información de equipos de cómputo con sistema operativo Windows, exigiendo un pago a cambio del rescate de la información comprometida.

Distribución de malware SilentFade exfiltra datos sensibles

Publicado: 26/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas realizado por el Csirt Financiero, se ha evidenciado la propagación del malware SilentFade encargado de exfiltrar credenciales de inicio de sesión alojadas en el navegador del usuario.

Nuevas campañas de malware distribuyen Minebridge RAT

Publicado: 25/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el desarrollo de una nueva campaña maliciosa que realiza la distribución del troyano de acceso remoto MineBridge. Este troyano se evidencio en campañas realizadas en marzo del 2020 y para enero del presente año se identificó una reactivación de este.

Vulnerabilidades críticas en productos Cisco

Publicado: 24/02/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero identificó nuevas vulnerabilidades críticas en los productos de Cisco.

Nuevos indicadores de compromiso asociados a Trickbot.

Publicado: 24/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a Trickbot, un troyano bancario diseñado para exfiltrar información financiera confidencial de usuarios a través de la infección de equipos. Trickbot también se destaca al ser uno de los primeros malware capaz de exfiltrar datos de billeteras bitcoin.

Actualizaciones de seguridad para mitigar vulnerabilidades en VMware

Publicado: 23/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.

Nueva actividad del grupo APT Gamaredon

Publicado: 23/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas de información, se han evidenciado nuevos indicadores de compromiso asociados a las campañas realizadas por el grupo APT Gamaredon.

Venta de nuevo troyano bancario denominado Huracan

Publicado: 22/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la venta de un nuevo troyano bancario denominado Huracán, el cual tiene como objetivo recopilar y obtener información confidencial a través de la infección de dispositivos móviles con sistema operativo Android. El grupo cibercriminal detrás de esta amenaza menciona por medio de foros de la Deep Web, que el código fuente del troyano fue reescrito tomando como referencia el código del ya conocido troyano bancario Anubis.

Vulnerabilidad en sistemas POS permite omitir PIN de tarjetas Mastercard

Publicado: 21/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad que permite a ciberdelincuentes omitir el pin de tarjetas Mastercard al pasarlas como tarjetas VISA.

IronNetInjector nueva herramienta asociada al grupo Turla

Publicado: 21/02/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero identifico una nueva herramienta desarrollada en IronPython que es usada para inyección de malware, asociada al grupo de amenazas Turla.

Troyano bancario Javali utiliza ejecutable legítimo de Avira Antivirus

Publicado: 19/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt financiero ha observado nueva actividad del troyano bancario Javali, en esta oportunidad se identifica que está aprovechándose de un software legítimo de antivirus para ejecutarse en los dispositivos infectados.

Campaña del malspam que distribuye a WSH RAT

Publicado: 18/02/2021 | Importancia: Media

Gracias a la colaboración entre asociados y el Csirt Financiero, se ha logrado identificar una campaña que tiene como finalidad la distribución del WSH RAT, un troyano de acceso remoto utilizado por los ciberdelincuentes para tomar control de los equipos comprometidos y extraer su información confidencial.

Nueva campaña implementa variante de masslogger

Publicado: 17/02/2021 | Importancia: Media

Nueva campaña implementa una variante del malware troyano Masslogger diseñada para capturar y exfiltrar las credenciales de los usuarios de múltiples fuentes como Outlook, Google Chrome y mensajería instantánea.

Nuevos indicadores de compromiso asociados al ransomware Ryuk

Publicado: 17/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se han identificado varios indicadores de compromiso relacionados con Ryuk, un Ransomware visualizado por primera vez en el año 2018, que tiene como objetivo cifrar los archivos de cada nodo de una red comprometida para exigir el pago a través de transacciones por Bitcoins.

Nueva actividad del troyano bancario Wroba

Publicado: 16/02/2021 | Importancia: Media

En el monitoreo realizado por el equipo de Csirt Financiero, se ha identificado una nueva actividad del troyano móvil bancario denominado Wroba, el cual se está propagando activamente a través de mensajes de texto, principalmente en países asiáticos.

Nueva actividad del Grupo FIN7 utilizando Javascript

Publicado: 15/02/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero observó una nueva actividad del grupo FIN7 también conocido como Carbanak, para esta ocasión se ha identificado un nuevo código malicioso desarrollado en JavaScript asociado a este grupo, el cual en varias ocasiones ha dirigido sus ataques cibernéticos a entidades del sector financiero.

Indicadores de compromiso relacionados al ransomware Egregor

Publicado: 15/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero logró evidenciar indicadores de compromiso relacionados al ransomware Egregor.

Ataque dirigido a cadena de suministro afectó 35 empresas

Publicado: 14/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha identificado la ejecución de una POC (Prueba de Concepto) de un novedoso ataque dirigido a la cadena de suministro, esta afectación permitió realizar la intrusión de los sistemas internos de varias empresas a nivel mundial.

NUEVA CAMPAÑA EJERCIDA POR EL TROYANO LAMPION

Publicado: 14/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero pudo evidenciar una nueva campaña de distribución del troyano Lampion. Al momento de la consulta, se puedo observar que la amenaza se dirige hacia Portugal, usando como señuelo temáticas de la pandemia y del proceso actual de vacunación.

APT Evilnum regresa con nuevas campañas de Pyvil

Publicado: 12/02/2021 | Importancia: Media

En el monitoreo a fuente abiertas de información el equipo de Csirt financiero identificó nuevas campañas del grupo APT Evilnum, para distribuir el troyano Pyvil RAT.

LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

Publicado: 10/02/2021 | Importancia: Media

Los ciberdelincuentes detrás del troyano conocido como LodaRAT han desplegado campaña con dos enfoques, el primero es la afectación hacía Windows con la nueva versión del malware 1.1.8 y el segundo es la distribución de la aplicación Loda4Android para ampliar su infección hacía Android.

Vulnerabilidad encontrada en vSphere Replication de VMware

Publicado: 10/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de inyección de comandos sobre la herramienta vSphere Replication de VMware identificada con el CVE-2021-21976 y la cual cuenta con una calificación de 7.2 de severidad en la escala CVSSv3.

Vulnerabilidad de día cero en Windows 10

Publicado: 09/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una vulnerabilidad de escalamiento de privilegios identificada con el CVE-2021-1732 en Microsoft Win32k. La vulnerabilidad cuenta con una calificación 7.8 de severidad en la escala CVSS.