Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Android

Ginp, troyano bancario dirigido a usuarios de plataforma Android

Publicado: 26/11/2019 | Importancia: Baja

El CSIRT Financiero ha identificado campañas de SMS [Short Message Service], con URL maliciosas o por medio de Pop-Up [ventanas emergentes], que redirigen a URL de descarga del troyano Ginp, el cual pretende instalarse en equipos móviles que tengan sistema operativo Android, con el fin de extraer las credenciales de acceso del usuario de las diferentes aplicaciones.

Nuevos indicadores de compromiso, esta vez relacionados con el troyano bancario Gustuff

Publicado: 22/10/2019 | Importancia: Media

Gustuff es un troyano bancario diseñado para dispositivos móviles [Android] capaz de obtener credenciales bancarias de una gran lista de aplicaciones de banca móvil. Su método de infección es a través de mensajes de texto [SMS] con enlaces a archivos APK maliciosos.

Malware Monokle para dispositivos Android

Publicado: 25/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detecta Monokle, troyano de acceso remoto, el cual apunta a los teléfonos móvil desde el año 2016, aunque no va dirigido a un sector en específico se puede catalogar como una amenaza para el sector financiero por sus capacidades.

Nueva actividad del malware Anubis sobre plataformas Android

Publicado: 10/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detecta una amenaza para dispositivos Android, el cual va dirigido a robar datos financieros, en los dispositivos móviles infectados. Se trata del malware Anubis, el cual era utilizado inicialmente para ciberespionaje y al pasar el tiempo fueron creciendo sus capacidades, su nueva variante tiene como objetivo robo de información bancaria.

Nueva variante del troyano BianLian permite utilizarse para actividades de robo bancario

Publicado: 04/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha detectado una nueva variante del troyano bancario BianLian, el cual busca afectar a usuarios del sector bancario con sus nuevas herramientas de Socks5 y ScreenRecoder.