Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de .NET

PureCrypter, nuevo cargador que distribuye familias de malware

Publicado: 15/06/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo cargador (Loader) denominado PureCrypter, el cual está siendo utilizado por ciberdelincuentes para distribuir troyanos de acceso remoto (RAT, por sus siglas en ingles) y stealers.

Nueva actividad maliciosa asociada a Snake keylogger

Publicado: 01/05/2022 | Importancia: Media

En el monitoreo constante a fuentes de información para la detección de posibles amenazas que puedan afectar el sector, el equipo de analistas del Csirt financiero identificó nuevos indicadores de compromiso relacionados a Snake Keylogger, un código malicioso diseñado para capturar y exfiltrar credenciales de usuario almacenadas en equipos con sistema operativo Windows (servidores, estaciones de trabajo y dispositivos móviles).

Nueva variante de Stealer identificada como Saintstealer

Publicado: 27/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo Stealer denominado Saintstealer, mediante el cual se exfiltra información a un servidor de comando y control (C2) que correlaciona a otras familias de malware.

Nueva campaña de infección del troyano Remcos RAT dirigido al sector financiero

Publicado: 30/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de infección del troyano Remcos RAT dirigido específicamente al sector financiero a través de correos electrónicos tipo phishing.

Nueva actividad de JSSLoader implementado a través de archivos .xll

Publicado: 25/03/2022 | Importancia: Media

El equipo del Csirt Financiero ha identificado actividad maliciosa asociada a una nueva variante de JSSLoader desarrollado en .NET. Este Loader se distribuye mediante mensajes de correo electrónico malspam que contiene adjunto un archivo .XLL que contiene macros embebidas maliciosas.

Variante de troyano GIMMICK busca afectar a equipos con sistemas MacOS

Publicado: 23/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a una variante del troyano GIMMICK con el cual pretenden impactar sobre los equipos con sistemas operativos macOS.

Nuevos indicadores de compromiso asociados a .NET RAT.

Publicado: 14/04/2020 | Importancia: Media

Desde el Csirt Financiero se ha identificado una muestra de malware que explota la vulnerabilidad CVE-2019-0541 con el fin de lanzar la RAT (Herramienta de acceso remoto) .NET, la cual se conecta al servidor C2 (comando y control) que aloja un documento señuelo de COVID-19.