Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Botnet

Nueva variante del botnet Mirai

El equipo del Csirt Financiero ha identificado indicadores de compromiso de la nueva variante (Mukashi) de la botnet Mirai, la cual explota la vulnerabilidad CVE-2020-9054 y afecta los equipos conectados a la red de Zyxel network-attached storage (NAS).

Emotet cambia la estructura de registro en el C2

Publicado: 29/12/2019 | Importancia: Media

Por medio de fuentes de información, el CSIRT Financiero ha identificado alteraciones en el cliente del troyano Emotet. Este cambio está asociado a la forma como se registra el cliente ante el servidor de comando y control [C2]. Para consultar los indicadores de compromiso asociados a esta variante comuníquese con el CSIRT Financiero.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 26/12/2019 | Importancia: Media

El CSIRT Financiero han identificado nuevos indicadores de compromiso asociados a Lokibot, troyano bancario que realiza captura de información sensible del usuario comprometido. Por lo general, es distribuido por medio de campañas de malspam con documentos maliciosos que conllevan a la descarga de este. Adicionalmente, una vez infecta los dispositivos los introduce a su red de Botnets.

Mozi, la nueva Botnet que utiliza el protocolo DHT.

Publicado: 23/12/2019 | Importancia: Media

Por medio de investigaciones y continuas revisiones en fuentes de información abiertas, el equipo del CSIRT Financiero ha identificado una nueva botnet denominada Mozi. Esta botnet tiene la capacidad de utilizar el protocolo DHT [Data Hash Tables] para crear sus propias redes P2P [red entre pares], aprovechando claves débiles de telnet sobre equipos Netgear, D-Link y los enrutadores de Huawei.

Indicadores de amenaza relacionadas a botnet Geost

Publicado: 08/10/2019 | Importancia: Media

Se ha identificado una nueva botnet llamada Geost que afecta dispositivos Android y busca capturar datos de las cuentas de los usuarios dueños de los dispositivos. El método de propagación de esta botnet se ha realizado por medio de diferentes APK's infectadas que provienen de tiendas de apps no oficiales, el malware que realiza la infección de esta botnet es conocido como “HTBot”.

Más de medio millón de equipos infectados por la botnet de criptomonedas Smominru.

Publicado: 23/09/2019 | Importancia: Media

La botnet llamada Smominru lleva activa aproximadamente desde Mayo del 2017, desde entonces ha comprometido a más de medio millón de equipos enfocado a dos objetivos, el primero se basa en la capturara de información de acceso a plataformas usadas por el usuario y la segunda en convertir al dispositivo infectado en un bot más para poder hacer más grande su red de minería de criptomonedas.

Se evidencia nueva actividad de la Botnet de Emotet.

Publicado: 26/08/2019 | Importancia: Media

Desde el CSIRT Financiero se ha identificado una nueva actividad de la botnet llamada Emotet y en esta nueva campaña, aunque esta botnet no cambia su estructura, está siendo usada para distribuir malware dentro de los que se destacan dos troyanos bancarios. Adicional a esto, cabe destacar que en la actividad detectada desde la reaparición de la campaña no se han identificado nuevos binarios de bot, si no únicamente nueva actividad de los servidores que ya estaban usando.

Nueva variante Echobot Botnet

Publicado: 06/08/2019 | Importancia: Media

Desde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).

Nueva variante de Mirai llamada Miori

Publicado: 16/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detecta una nueva variante de Mirai (malware con objetivo de ejecutar ataques de denegación de servicio distribuidos, comandados por un servidor comando y control (C&C) remoto, además de localizar y comprometer otros dispositivos IoT para aumentar el tamaño de la botnet) llamada Miori.

La Nueva Botnet Echobot que afecta aplicaciones Oracle WebLogic y VMware SD-Wan

Publicado: 16/06/2019 | Importancia: Alta

La nueva Botnet "Echobot" agrego 26 Exploits nuevos que buscan no solo atacar a dispositivos IoT sin ultimas actualizaciones, sino tambien tiene como objetivo atacar Aplicaciones como Oracle WebLogic y VMware SD-Wan .

Archivo