Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Android

Venta de nuevo troyano bancario denominado Huracan

Publicado: 22/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la venta de un nuevo troyano bancario denominado Huracán, el cual tiene como objetivo recopilar y obtener información confidencial a través de la infección de dispositivos móviles con sistema operativo Android. El grupo cibercriminal detrás de esta amenaza menciona por medio de foros de la Deep Web, que el código fuente del troyano fue reescrito tomando como referencia el código del ya conocido troyano bancario Anubis.

LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

Publicado: 10/02/2021 | Importancia: Media

Los ciberdelincuentes detrás del troyano conocido como LodaRAT han desplegado campaña con dos enfoques, el primero es la afectación hacía Windows con la nueva versión del malware 1.1.8 y el segundo es la distribución de la aplicación Loda4Android para ampliar su infección hacía Android.

Arbitrium-RAT, nuevo troyano multiplataforma

Publicado: 31/01/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abierta de información, el equipo de Csirt Financiero ha identificado un nuevo troyano denominado Arbitrium-RAT, malware multiplataforma de acceso remoto para controlar dispositivos Android, equipos Windows y Linux.

Oscorp, nuevo malware que exfiltra credenciales en Android

Publicado: 29/01/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado una nueva familia de malware dirigida a sistemas Android. La amenaza denominada Oscorp abusa de los servicios de accesibilidad para exfiltrar credenciales del usuario. La amenaza se embebe en una APK llamada Assistenzaclienti.apk que se encuentra disponible en el dominio supportoapp[.]Com; en el instante de la instalación de la aplicación, se solicitan permisos de manera excesiva.

Nueva campaña de propagación del troyano bancario Alien

Publicado: 20/01/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero evidencia una nueva campaña de propagación del troyano bancario Alien, el cual afecta a dispositivos Android. En esta oportunidad, los ciberdelincuentes distribuyen la aplicación maliciosa aprovechando la alarma sanitaria aún presente asociada al COVID-19.

Nuevo troyano bancario que afecta dispositivos Android

Publicado: 11/01/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero, ha identificado un nuevo troyano bancario que afecta a dispositivos móviles con sistema operativo Android. Este troyano se visualizó con actividad maliciosa a partir del 7 de enero del año en curso y no parece pertenecer a ninguna de las familias malware conocidas como Anubis o Cerberus.

Vulnerabilidades ZeroDay en Google Chrome

Publicado: 02/11/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado una nueva actualización que Google ha realizado sobre el navegador web Chrome, solucionando varias vulnerabilidades incluidas dos Zero Day identificadas como CVE-2020-16009 (enfocado al navegador de escritorio para Windows Linux y Mac) y CVE-2020-16010 (enfocado al navegador para dispositivos Android). La nueva actualización estará disponible para su descarga los próximos días.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 10/10/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de nuevos indicadores de compromiso asociados al troyano Lokibot perteneciente a la familia de malware bancario. Esta amenaza cuenta con funcionalidades encargadas de capturar y exfiltrar información como contraseñas, números de tarjetas crédito y/o débito, recopilación de información de criptomonedas, suplantación de aplicaciones y páginas web, entre otras.

MALLOCKER, ransomware para Dispositivos Android

Publicado: 08/10/2020 | Importancia: Media

En el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha registrado un ransomware llamado MalLocker.B que afecta dispositivos Android y se muestra en la pantalla del usuario como un aviso de la Policía (local) con la exigencia del pago de una aparente multa; esto lo logra utilizando las notificaciones de “Llamada entrante” y del botón “Inicio”.

Troyano Bancario Guildma ahora afecta Dispositivos Android

Publicado: 03/10/2020 | Importancia: Media

El equipo del Csirt financiero ha evidenciado la evolución del troyano bancario Guildma, usualmente utilizado por los ciberdelincuentes para comprometer equipos con sistema operativo Windows. Se ha observado una versión multiplataforma que puede comprometer dispositivos móviles Android.

Botnet Ipstorm afecta a Windows, distribuciones Linux, Android y Macos

Publicado: 01/10/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado nuevas variantes de IPStorm, una botnet punto a punto (P2P) desarrollada en el lenguaje de programación Golang y detectada por primera vez en mayo de 2019. Esta botnet fue utilizada inicialmente para comprometer redes con sistema operativo Windows.

Uso de Sim Swapping y Telegram para exfiltrar datos de dispositivos móviles

Publicado: 24/09/2020 | Importancia: Media

El equipo de analistas del Csirt Financiero ha evidenciado una creciente tendencia en el uso de la técnica Sim Swapping, utilizada con el fin de comprometer los dispositivos móviles iOS o Android. Como elemento diferenciador de este modus operandi, se ha comprobado el uso de los mensajes SMS que envía la aplicación de Telegram para tomar el control de los dispositivos móviles, la cual puede afectar directamente a clientes de entidades financieras.

Troyano Bancario Alien incrementa su actividad maliciosa

Publicado: 24/09/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha identificado actividad maliciosa por parte del troyano bancario Alien, el cual tiene afectación sobre dispositivos con sistema operativo Android. Este malware se distribuye principalmente por medio de aplicaciones falsas o modificadas que son alojadas en sitios web no oficiales. Reutiliza código fuente de versiones anteriores del troyano bancario Cerberus y emplea técnicas mediante las cuales logra evadir herramientas de la detección de malware como Google Play Protect.

Nuevo Troyano Bancario Thiefbot ataca Dispositivos Android

Publicado: 03/09/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado un nuevo troyano bancario denominado ThiefBot, una amenaza que compromete dispositivos móviles con sistema operativo Android. Este troyano se hace pasar por aplicaciones legitimas en Google Play Store. En el momento de ser ejecutado e instalado ThielfBot solicita permisos de accesibilidad para escalar privilegios en el dispositivo comprometido.

Vulnerabilidades en dispositivos con procesador Snapdragon

Publicado: 09/08/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado la identificación de cientos de vulnerabilidades a nivel de código de procesador Snapdragon SoC arquitectura Hexagon Procesador de Señal Digital (DSP) de la empresa Qualcomm. Estas vulnerabilidades afectan a los dispositivos móviles distribuidos por Google, Samsung, LG, Xiaomi, OnePlus, entre otros.

Indicadores de compromiso relacionados al troyano Cerberus

Publicado: 24/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso relacionados con el troyano bancario Cerberus, el cual tiene como objetivo exfiltrar información confidencial por medio de acceso remoto a usuarios con dispositivos Android.

Indicadores de compromiso relacionados al troyano Anubis

Publicado: 21/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados a Anubis, conocido también como BankBot; un troyano bancario para dispositivos Android que permite exfiltrar credenciales de portales financieros.

Spyware Mandrake, malware sin detección por más de 4 años

Publicado: 18/05/2020 | Importancia: Media

En el constante monitoreo que realiza el equipo del Csirt Financiero se han identificado campañas de infección del malware Mandrake, el cual es un spyware que había pasado desapercibido por más de 4 años, creando múltiples aplicaciones Android para tomar control total del dispositivo exfiltrando los datos sensibles.

Indicadores de compromiso asociados a campaña del troyano EventBot

Publicado: 04/05/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado una campaña de suplantación a más de 200 aplicaciones bancarias y financieras reconocidas mundialmente para distribuir troyano bancario EventBot que se caracteriza por exfiltrar los datos sensibles de los dispositivos móviles con sistema operativo Android.

Indicadores de compromiso relacionados al troyano Anubis

Publicado: 27/04/2020 | Importancia: Media

El equipo del Csirt ha identificado varios indicadores de compromiso relacionados con el troyano bancario Anubis el cual busca capturar la información sensible en dispositivos Android. Entre sus capacidades se destaca capturas de pantalla, envío y recepción de mensajes de texto (SMS) y descargar malware adicional si lo desea.

Nuevo troyano bancario para dispositivos Android BANKER.BR

Publicado: 27/04/2020 | Importancia: Media

El equipo del Csirt Financiero recopila y acompaña a IBM X-Force en la fusión del nuevo troyano bancario para Android BANKER.BR, el cual parece estar dirigido a usuarios de países con habla hispana y portuguesa, como España, Portugal y países de América Latina. Este troyano ha sido creado sobre otro malware de tipo SMSstealer más simple, pero se le han añadido funcionalidades típicas de otros troyanos bancarios, como la superposición de ventanas.

Nuevo troyano bancario que compromete dispositivos Android

Publicado: 26/04/2020 | Importancia: Baja

El equipo del Csirt financiero ha identificado una nueva amenaza que captura la información de banca móvil, se trata del troyano llamado Banker.BR el cual utiliza superposición de aplicaciones en Android para engañar a los usuarios y obtener sus credenciales bancarias. Los ciberdelincuentes envían mensajes SMS que contienen enlaces para redirigir a un usuario victima a una página fraudulenta y solicitar descargar una supuesta actualización para su dispositivo.

Nueva variante de xHelper

Publicado: 09/04/2020 | Importancia: Media

En el constante monitoreo que realiza el Csirt Financiero frente a nuevas amenazas se ha identificado una nueva variante del troyano para sistemas operativos Android xHelper, la cual puede reinstalarse en dispositivos y mantener persistencia si es eliminado o se restablece de fábrica; después de la instalación se oculta en el dispositivo y comienza una serie de pasos para escalar privilegios de administrador y exfiltrar la información.

Aplicaciones Android para seguimiento del COVID-19 que descargan malware

Publicado: 06/04/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado varias aplicaciones para dispositivos con sistema operativo Android que realizan el seguimiento de los casos positivos para COVID-19, sin embargo, después de la instalación, descargan código malicioso con la capacidad de capturar información sensible del usuario y, en algunos casos, descargar malware adicional en el dispositivo.

Análisis de malware Eventbot

Publicado: 27/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha realizado analisis a una muestra del troyano Eventbot el cual se caracteriza por capturar información de las aplicaciones financieras en dispositivos con sistema Android.

Troyano bancario GINP para Android utiliza tema COVID-19

Publicado: 25/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado una nueva campaña que utiliza al COVID-19 para difundir el troyano bancario GINP en dispositivos Android.

Nueva variante de Trickbot para Android

Publicado: 24/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado nueva variante de Trickbot denominada TrickMo, la cual es utilizada por los ciberdelincuentes para eludir el método de seguridad de doble autenticación por mensajes de texto - 2FA (utilizado por los bancos).

Indicadores de compromiso asociadas a campañas COVID-19

Publicado: 22/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado indicadores de compromiso que están relacionados con campañas de phishing a través de mensajes de correos electrónicos con archivos maliciosos adjuntos, páginas web falsas y suplantación de entidades oficiales, utilizando temas relacionados con la emergencia mundial de salud pública sobre COVID-19. Los ataques tienen como objetivo principal obtener una recompensa económica, ya sea vendiendo la información en la dark web, realizando transacciones fraudulentas o la extorsión a las víctimas por la devolución de la información.

Troyano Geost para dispositivos móviles

Publicado: 17/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha detectado un troyano denominado Geost, el malware se encuentra en aplicaciones maliciosas de tiendas no oficiales o de terceros, por lo que la víctima podría descargarlo accediendo en busca de aplicaciones fuera de las tiendas oficiales o a través de un link que los dirija a la APP. Tras su descarga e instalación, la aplicación solicita permisos de administrador al usuario, luego de que son concedidos, oculta su icono para evitar ser detectado y comienza actividades maliciosas en segundo plano.

Anubis apunta a más de 250 aplicaciones móviles

Publicado: 10/02/2020 | Importancia: Media

En el constante monitoreo que realiza el Csirt Financiero frente a las amenazas que puedan afectar al sector, se ha evidenciado el envío masivo de mensajes de tipo malspam y/o phishing, con un enlace que lleva a la descarga de Anubis por medio de una aplicación para Android (APK).