Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Nueva actividad maliciosa del troyano joker, distribuido por Google Play Store

Publicado: 08/05/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña de distribución del troyano Joker, el cual se distribuye a través de la plataforma digital de aplicaciones móviles Google Play afectado principalmente a dispositivos Android.

Nuevo framework NetDooka, distribuido mediante servicio de pago por instalación (ppi) PrivateLoader

Publicado: 07/05/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado un nuevo framework denominado NetDooka, el cual contiene varias partes, incluido un cargador, un dropper, un controlador de protección y un troyano de acceso remoto (RAT).

Nueva actividad maliciosa de Remcos RAT

Publicado: 06/05/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales, que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad del troyano de acceso remoto (RAT) Remcos, el cual está utilizando como cadena de infección macros maliciosas embebidas en documentos ofimáticos.

Nueva vulnerabilidad identificada en los dispositivos Big-IP de F5

Publicado: 05/05/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en productos del proveedor de Servicios F5.

Belial, nuevo cargador que es ofrecido como servicio para campañas privadas dirigidas

Publicado: 05/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información con el fin de identificar amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo cargador denominado Belial, el cual es ofrecido en foros clandestinos para realizar campañas maliciosas.

Nuevo cargador denominado BluStealer

Publicado: 04/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información con el fin de identificar amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo cargador denominado BluStealer, el cual realiza actividades maliciosas para evadir la detección y respuesta de puntos finales (EDR, por sus siglas en ingles).

Nueva actividad maliciosa del ransomware REvil

Publicado: 03/05/2022 | Importancia: Media

En el monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha observado nueva actividad del grupo de actores de amenaza de REvil, los cuales se encuentran desarrollando nuevas técnicas y tácticas para su distribución y extorsión a corporaciones alrededor del mundo. El ransomware REvil ha regresado tras la declaración de Rusia en el que afirma que EE. UU se había retirado del proceso de negociación en contra del grupo y cerró los canales de comunicación.

Nueva campaña para inyectar código malicioso a través de documentos Word

Publicado: 03/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información a fin de identificar posibles amenazas que puedan llegar afectar la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha observado una nueva campaña para la inyección de código malicioso a través de documentos Microsoft Word relacionados con Corea del Norte.

Nueva actividad relacionada con el ransomware AvosLocker

Publicado: 02/05/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del ransomware AvosLocker, el cual se está aprovechando de una vulnerabilidad para evadir diferentes sistemas IDS (Sistema de Detección de Intrusos, por sus siglas en inglés) y antimalware.

Vulnerabilidad en servicio de retransmisión de Google permite la distribución de Phishing.

Publicado: 02/05/2022 | Importancia: Media

A través de actividades de monitoreo realizada a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad en el servicio SMTP de Google para la distribución de correos phishing.

Nueva actividad maliciosa asociada a Snake keylogger

Publicado: 01/05/2022 | Importancia: Media

En el monitoreo constante a fuentes de información para la detección de posibles amenazas que puedan afectar el sector, el equipo de analistas del Csirt financiero identificó nuevos indicadores de compromiso relacionados a Snake Keylogger, un código malicioso diseñado para capturar y exfiltrar credenciales de usuario almacenadas en equipos con sistema operativo Windows (servidores, estaciones de trabajo y dispositivos móviles).

Nueva campaña de distribución del ransomware Magniber

Publicado: 30/04/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado archivos que se hacen pasar por actualizaciones de Windows para distribuir Magniber, ransomware especializado en el cifrado de la información alojada en los equipos comprometidos.

Nuevos indicadores de compromiso relacionados al troyano bancario Dridex en el mes de abril

Publicado: 29/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información a fin de identificar posibles amenazas que puedan llegar afectar la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible, el cual afecta a equipos con sistema operativo Windows.

Incremento de ataques asociados a malware tipo Wiper

Publicado: 28/04/2022 | Importancia: Media

A través de actividades de seguimiento realizadas a diferentes fuentes abiertas de información a fin de identificar amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad de familias de malware tipo Wiper, el cual ha aumentado sus ataques en los últimos dos meses.

Nueva actividad asociada al troyano brasileño denominado Melcoz

Publicado: 28/04/2022 | Importancia: Alta

Gracias a la red de intercambio de información interna del Csirt Financiero, se ha observado nueva actividad del troyano bancario de origen brasileño denominado Melcoz, el cual se encuentra extendiendo su impacto a infraestructuras en organizaciones de Europa y América Latina, dentro de los que se encuentran comprometidos países como México, Argentina y Colombia.

Nuevo cargador denominado Bumblebee

Publicado: 28/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo cargador (loader) denominado Bumblebee, cargador utilizado para la implementación de Bazaloader e IcedID.

Nueva variante de Stealer identificada como Saintstealer

Publicado: 27/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo Stealer denominado Saintstealer, mediante el cual se exfiltra información a un servidor de comando y control (C2) que correlaciona a otras familias de malware.

Nuevos indicadores de compromiso del troyano FormBook vistos en el mes de abril

Publicado: 27/04/2022 | Importancia: Media

FormBook es un troyano, el cual es distribuido como Malware-as-a-Service (MaaS), por lo que es adquirido por diferentes ciberdelincuentes que aprovechan sus capacidades y funcionalidades para capturar y exfiltrar datos confidenciales de sus víctimas.

Nimbuspwn, nueva vulnerabilidad en distribuciones Linux

Publicado: 26/04/2022 | Importancia: Alta

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad denominada Nimbuspwn, la cual se dirige a distribuciones Linux.

Actividad maliciosa del nuevo ransomware Black Basta

Publicado: 26/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa del ransomware Black Basta, en un comienzo identificado en Europa y desplegándose rápidamente en Estados Unidos, afectando sistemas operativos Windows.

Nueva actividad del troyano bancario Emotet

Publicado: 25/04/2022 | Importancia: Media

A través de actividades de monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad con indicadores de compromiso asociados al troyano Emotet, el cual se está distribuyendo por medio de correos electrónicos tipo spam.

Nueva puerta trasera denominada Serpent

Publicado: 25/04/2022 | Importancia: Media

A través de las actividades de seguimiento y monitoreo realizadas por el Csirt Financiero a las diversas campañas desarrolladas por actores de amenaza que buscan impactar sobre la infraestructura tecnológica de las organizaciones en todo el mundo, se identificó una nueva campaña de puerta trasera denominada “Serpent”.

Nuevo ransomware denominado Quantum Locker

Publicado: 24/04/2022 | Importancia: Media

El Csirt Financiero realiza seguimiento a las diversas campañas desarrolladas por actores de amenaza con el objetivo de generar impacto sobre la infraestructura tecnológica de las organizaciones en todo el mundo, en esta ocasión se ha observado un nuevo ransomware denominado Quantum Locker el cual se destaca por la gran velocidad de propagación en una red comprometida.

Nuevos indicadores de compromiso asociados a AsyncRAT

Publicado: 24/04/2022 | Importancia: Media

El Csirt Financiero realiza seguimiento a las diversas campañas desarrolladas por actores de amenaza con el objetivo de generar impacto sobre la infraestructura tecnológica de las organizaciones en todo el mundo, en esta ocasión se ha observado nueva actividad del troyano de acceso remoto AsyncRAT.

Nueva campaña del ransomware Nokoyawa

Publicado: 23/04/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña asociada al ransomware Nokoyawa, el cual tiene como función principal el cifrado de datos en los sistemas que sean comprometidos.

Nueva actividad maliciosa del ransomware Hive que relaciona nuevos indicadores de compromiso

Publicado: 22/04/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa asociada con el ransomware Hive; en esta ocasión explotando vulnerabilidades de ProxyShell comprometiendo servidores vulnerables de Microsoft Exchange Server, para luego desplegar sus operaciones por medio de ejecución remota.

Nueva variante de Infostealer denominada Prynt Stealer

Publicado: 21/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado una nueva variante del troyano InfoStealer denominado Prynt Stealer, el cual trae nuevas características y se distribuye en diferentes mercados de ciberdelincuencia.

Nueva actividad identificada del ransomware BlackCat

Publicado: 20/04/2022 | Importancia: Media

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado nueva actividad con indicadores de compromiso asociados al ransomware BlackCat, desarrollado en el lenguaje Rust y que opera bajo el servicio de ransomware as-a Service (RaaS), se distribuye por medio de la implementación de Web Shell y herramientas de terceros como Cobalt Strike.

Nuevos artefactos observados en el mes de abril asociados al troyano bancario Qakbot

Publicado: 19/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información y en el seguimiento realizado a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano bancario Qakbot.

Vulnerabilidades presentes en UEFI de productos Lenovo

Publicado: 19/04/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado tres vulnerabilidades que afectan a varios modelos de equipos portátiles pertenecientes a Lenovo.